您现在的位置: 首 页 >> 法律论文 >> 各大高校网站现千余漏洞教育部进补丁平台

各大高校网站现千余漏洞教育部进补丁平台

作者:建筑设计
出处:www.lunrr.com
时间:2020-03-17

作者:范陶博,陈涵资料来源:法制晚报发布日期:2015/11/7 15336046336027

Select Font Size:Small and Medium

Large

各大高校网站有1000多个漏洞。上述漏洞涉及清华大学、浙江大学、同济大学、厦门大学等着名大学以及一些职业教育学院。几乎所有类型的大学和学院都是“成功的” 制图学/肖霄

法制晚报(记者范陶博新闻观察员陈涵)如今,校园智能卡和校园网在高校更为普遍。老师和学生可以吃饭,选择课程,检查成绩,申请助学金等。在学校网站上。 因此,大学网站拥有大量的学生个人信息。

但是记者《法制晚报》最近从中国最大的网站漏洞响应平台帕蒂安漏洞响应平台上发现,数百所大学存在漏洞,这些本应安全的信息有被泄露的风险。

最近,教育部在这个平台上注册,希望在民间“白帽”黑客的帮助下找到漏洞,避免信息泄露。

事件中的学生暴露在“准确推广”的可疑信息中

吕霄,一名新生,最近收到一些培训学校关于研究生入学考试课程推广的短信。 垃圾短信并不奇怪,但吕霄想知道,有些学校清楚地知道他在高三,学的是什么专业,甚至清楚地知道他的英语成绩很差。 "我曾经报名参加一个英语班,它会在那里泄露吗?"吕霄觉得很奇怪

吕霄的同学收到一条短信,这使他怀疑信息泄露的来源。

吕霄告诉记者,这位同学在头三年“不及格”,高三正面临期末考试。 这位同学收到的短信称,对方是一名“黑客”,可以进入学校的教务系统修改自己的成绩,所以只要他花钱,就不用担心挂科。 吕霄和其他学生没有收到同样的短信,他们没有“暂停学业”的问题

因此,吕霄觉得一定有人“黑进”了教育管理系统,在发送这些“需求”信息之前看到了它们。 吕霄告诉记者,他们不相信黑客可以通过改变分数成功毕业,但是他们怀疑他们的个人信息可能被“黑客”攻击

记者随机问了20多名大学生。几乎所有的学生都说他们在大学英语四级和六级考试、研究生入学考试、商品销售等方面都遇到过垃圾短信。从大一开始。 一些毕业生说,他们会在毕业一年后接受研究生入学考试培训等信息,但之后就没有了。

面对如此精确的“销售”,大多数人不确定他们的信息是如何泄露的。

搜索数万名学生的学分

据法国晚报10月24日报道,在修补天空漏洞的平台上,一顶“白帽子”(一个识别计算机系统或网络系统中的安全漏洞,但并没有恶意利用它们,而是公开它们的人)显示,北京师范大学的系统存在漏洞。如果随便找到一个学生号码,就可以查询数万名学生和教师的信息。

来自修补天堂漏洞响应平台的专家向记者《法制晚报》展示,黑客可以通过漏洞找到姓名、学生号码、部门、以前的姓名、电话号码、身份信息、来自不同学科的学分、邮箱等。成千上万的老师和学生,甚至2006年入学的学生的信息都可以被“挖掘”出来。 整理这些信息是一份“精确的客户名单” 例如,在艺术与传媒学院舞蹈专业在职研究生王某的资料中,可以找到2014年至2015年春季学期舞蹈编排技巧和舞蹈艺术结构等多门学科的成绩。

此外,专家发现,通过漏洞,“黑客”也可能掌握学校的信息平台,直接利用学校的短信平台向特定的师生或员工发送短信 “修补天空漏洞”平台的安全专家告诉记者,学校的漏洞相对较低。黑客不仅可以查看教师和学生的个人信息,还可以“窃取”所有数据库信息,让“黑客”行业使用。 你甚至可以超越自己的权限输入或修改学生的成绩。

因此,吕霄和他的同学收到的修改分数的短信不是“风从洞里吹来”空

表示密码太“低级”,平台不专业。

有许多学校有漏洞,漏洞五花八门。 对于安全专家来说,一些漏洞是低级的“荒谬的”。

记者看到一所学校的网站管理员直接将密码设置为这样一个几乎连续的数字,黑客破解起来太简单了。

对此,360攻防实验室负责人林伟表示,简单的密码设置是由于安全意识薄弱,造成这种情况的原因很多。

他告诉记者,一般高校除了官方网站之外,还有院系甚至职能部门的网站 但是许多网站不是由安全工程师建立的。 一些具有相关专业的学院和大学,甚至是那些由学生直接参与建设的学院和大学。 他们缺乏操作经验,导致安全风险预测不足,容易出现设计缺陷。 虽然一些具有网络安全相关专业的高校也可以在学生的参与下建设,但由于技术能力强,漏洞很少。

也有一些学校的网站安全人员行动迅速。几年后,新经理不知道谁是建筑商,许多建筑信息和漏洞信息也是未知的。

进步教育部进入补丁平台缩短修复周期

记者了解到,教育部非常重视高校信息安全工作。年初,教育部提出了对直属高校的信息技术安全指导,并与公安部联合部署了系统安全级保护工作,建立了部署单位网络安全通知机制

事实上,许多“白帽子”在发现漏洞后无法直接与教育部沟通。 为此,他们将向相应平台等平台提供漏洞信息,以填充天空漏洞和中国漏洞数据库,然后联系平台和教育主管部门或大学。 最近,教育部注册了“补天”。白帽提交漏洞信息后,平台可以尽快通知教育部。 因此,从发现到审核和提交的时间大大缩短。

”大学网站的修复时间从几周甚至几个月缩短到1到3天,有些漏洞在被发现的当天就被修复了 “平台负责人介绍了漏洞修补情况

在他看来,教育部在《天空增刊》注册后发挥了主导作用。数十所大学也蜂拥注册。一所大学在24日被发现有漏洞。天空补充平台及时推出,当天确认,第二天修复,最大限度避免信息泄露。

温/记者范陶博新闻观察员陈涵(原名:一个学生号码可以查看数万名师生的信息。教育部已经进入安全平台,堵塞大学网站的漏洞,现在是每年2868)

特别声明:转载这篇文章只是为了传播信息,并不意味着代表本网站的观点或确认其内容的真实性;如果其他媒体、网站或个人转载本网站,他们必须保留本网站上注明的“来源”,并承担版权等法律责任。如果作者不希望再版或联系再版费,请联系我们。

最新论文
人无我有:中国工程院定点帮扶云南省澜沧县两年
人无我有:中国工程院定点帮扶云南省澜沧县两年
人无我有:中国工程院定点帮扶云南省澜沧县两年
2016中国科技信息资源管理服务年会在京举行
专家学者呼吁设立中华母亲节不过美国母亲节
当代“夸父逐日”:中国成为核聚变能开发领跑者
周光召基金会奖、求是杰出青年奖揭晓
世界首部人工智能配音纪录片《创新中国》将开播
人无我有:中国工程院定点帮扶云南省澜沧县两年
2016中国科技信息资源管理服务年会在京举行
周光召基金会奖、求是杰出青年奖揭晓
当代“夸父逐日”:中国成为核聚变能开发领跑者
热门论文
《联合国国际货物销售合同公约》下的根本违约
从《舌尖》看中国纪录片解说风格
从三位画家的自画像浅谈对其艺术风格形成的影响
心脏干细胞研究深度调查:探索之门关闭了吗
《初来乍到》中的华裔形象及人物剖析
高中日常管理实践中融入德育教育的路径探讨
专家把脉独立学院发展:解读现象、解析争议、解释原因
农科院专家:外形辨转基因“纯粹是忽悠”
2010年后的泰晤士高等教育世界大学排行榜将摆脱QS的束缚
2017首都十大杰出青年医生评选活动启动
天津师大一女生被查出乙肝在宿舍单间烧炭自杀
中国载人航天“第二步”全胜空间站时代开启
北京今年计划面向海内外引进千余名高层次人才
热门标签
日期归档
2020年03月
2020年02月
2020年01月
2019年12月
2019年11月
2019年10月
2019年09月