新聞源 財富源

2024年12月19日 星期四

財經 > 滾動新聞 > 正文

字號:  

網站為啥明知有漏卻不補?

  • 發佈時間:2015-05-26 01:30:59  來源:科技日報  作者:佚名  責任編輯:羅伯特

  日前,《經濟參考報》記者對補天漏洞響應平臺的數據梳理髮現,自2014年4月至2015年3月的12個月間,補天平臺上顯示的有效高校網站漏洞多達3495個,涉及高校網站1088個。其中,高危漏洞2611個,佔74.7%;中危漏洞691個,佔19.8%;低危漏洞193個,佔5.5%。

  而令人擔憂的是,過去一年間,在被告知網站存在漏洞後,會修復漏洞的高校網站只有35個,僅186個漏洞被修復,96.8%的高校網站完全無視安全漏洞的存在,94.6%的高校網站安全漏洞未被修復。明知道網站有安全隱患,卻不去修復,這是為何?

  首先,高校普遍缺乏網路和資訊安全責任意識。其實,也不光是各高校,很多人和單位都是這樣,談責任的時候,頭頭是道,什麼道理都懂,真到了落實的時候,如果不牽扯自己的利益,則往往會“事不關己高高挂起”。針對這種情況,教育部門必須在各高校指定負責本校網站資訊安全的直接責任人,加強問責機制,彌補我國在資訊安全方面的責任缺位問題。

  其次,高校網路安全保障缺乏“頂層設計”。我們都知道,保障網路安全從來就不是個簡單的事,不是説你今天下大力氣弄了一套很牛的網路安全防護體系,就可以高枕無憂,從此過上太平日子了。因為,與網路有關的技術發展速度太快,你的防護措施再好也有過時、暴露漏洞的一天。比如,我們每個人的電腦上安裝的殺毒軟體需要實時更新就是這個道理。既然網路安全不可能一蹴而就,那高校要想保護好網站的資訊安全就需要設專人、專款來長期負責和支援,投入還不能太少。

  因此,教育主管部門需要加大政策支援和倒逼的力度,確保各高校的網站安全建設落到實處。教育部辦公廳近期印發的《2015年教育資訊化工作要點》明確提出,2015年將研究制定部直屬機關和部屬高校加強資訊技術安全的指導意見,進一步落實安全責任制度,健全工作機制。希望這一政策的出臺能對高校起到激勵作用,並在政策的針對性和可操作性上不斷完善。

  此外,高校網站的安全漏洞一般會被不法分子用來竊取教職員工及學生個人資訊,然後再將其轉賣給各種培訓機構、商家甚至是詐騙者。其實,類似的問題也存在於網路零售業和銀行業,為何這種隨意竊取並轉賣資訊的行為如此倡狂?原因中很重要的一條就是打擊力度不夠。

  按照我國的相關法律,在未經當事人允許的情況下,出售他人個人資訊的行為可以被認定為違法行為。産生嚴重後果的可以認定為刑事責任,情節嚴重的,處3年以下有期徒刑或者拘役,並處或者單處罰金。相對於非法竊取及轉賣他人資訊所獲取的利益,以及由此對受害人可能帶來的損失而言,這樣的量刑標準顯然過輕了,不足以對犯罪分子起到威懾和警示作用。

  維護網際網路安全,既是國家治理體系和治理能力現代化的題中之義,也是我國實施“網際網路+”戰略的必然選擇。因此,我國的教育主管部門、各高校以及公安部門有義務和責任從上述幾個方面入手,補好高校網站的安全漏洞,為資訊安全兜底。

熱圖一覽

  • 股票名稱 最新價 漲跌幅