福州一高校网站存漏洞 8万学生信息可随意下载

可被修改的学生资料

东南网3月24日讯（通讯员 仓公综 对湖综 本网记者 王坤明）日前，福州市仓山警方在进行互联网安全防护的日常巡查中，发现福建师范大学网络与继续教育学院网站在互联网信息安全防护方面竟存在着巨大的漏洞，不需身份验证或账号、密码登录就可直接修改、下载该学院8万余名学生的个人信息和学籍卡信息。今日，仓山警方根据相关法律法规对该学院的违法行为依法采取行政处罚，并责令限期改正。据悉，这是福州市公安机关因互联网信息安全防护问题，对教育系统高校做出的首个行政处罚决定。

不需账号和密码 学生个人信息随意修改或下载

近年来，随着互联网技术和通讯技术的不断普及和发展，绝大部分的国家机关，金融系统、教育系统等事业单位以及公司企业都建立了相应的网络服务平台、网站，网络信息安全问题也受到越来越多人的关注和重视。为确保互联网使用的安全性，防止发生通过互联网侵入、窃取、破坏国家机关、企事业单位、社会团体以及公民个人的保密信息、隐私信息，公安机关不断加大巡查管理力度，积极提升网络安全防护能力。

日前，仓山警方在例行巡查过程中，发现福建师范大学网络与继续教育学院的互联网站存在一个巨大的安全隐患，任何人不需要身份验证，不需要账号、密码，就可以通过该网站随意修改或下载该学院内8万余名学生的个人信息和学籍卡信息。

据巡查的民警介绍，该网站对学生的个人信息和学籍卡信息竟未设置最基础的安全防护措施，所以才导致信息被曝光，甚至还可以被下载或人为的随意修改。这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。这些信息一旦被犯罪分子加以利用，将对社会秩序和学生的合法利益造成不同程度的侵害。