福州倉山警方在進行互聯網安全防護的日常巡查中，發現福建師范大學網絡教育學院網站在互聯網信息安全防護方面竟存在著巨大的漏洞，不需身份驗證或賬號、密碼登錄就可直接修改、下載該學院8萬余名學生的個人信息和學籍卡信息。該學院存在的安全隱患，可能導致不法之徒冒名頂替領取畢業證書或更改學習成績以及下載轉賣個人信息等高危風險。

　　日前，福州倉山警方在進行互聯網安全防護的日常巡查中，發現福建師范大學網絡教育學院網站在互聯網信息安全防護方面竟存在著巨大的漏洞，不需身份驗證或賬號、密碼登錄就可直接修改、下載該學院8萬余名學生的個人信息和學籍卡信息。3月24日，倉山警方根據相關法律法規對該學院的違法行為依法采取行政處罰，并責令限期改正。這也是福州市公安機關因互聯網信息安全防護問題，對教育系統高校做出的首個行政處罰決定。

　　不需要身份驗證，不需要賬號、密碼，誰都可以隨意修改或下載

　　近年來，隨著互聯網技術和通訊技術的不斷普及和發展，絕大部分的國家機關，金融系統、教育系統等事業單位以及公司企業都建立了相應的網絡服務平臺、網站，網絡信息安全問題也受到越來越多人的關注和重視。為確?；ヂ摼W使用的安全性，防止發生通過互聯網侵入、竊取、破壞國家機關、企事業單位、社會團體以及公民個人的保密信息、隱私信息，公安機關不斷加大巡查管理力度，積極提升網絡安全防護能力。日前，倉山警方在例行巡查過程中，就發現福建師范大學的網絡教育學院的互聯網站存在一個巨大的安全隱患，任何人不需要身份驗證，不需要賬號、密碼，就可以通過該網站隨意修改或下載該學院內8萬余名學生的個人信息和學籍卡信息。

　　據巡查的民警介紹，該網站對學生的個人信息和學籍卡信息竟未設置最基礎的安全防護措施，所以才導致信息被曝光，甚至還可以被下載或人為的隨意修改。這些信息包括學生的姓名、年齡、職業、照片、學籍號、身份證號、家庭住址、聯系電話以及部分簡歷、電子郵箱等內容。這些信息一旦被犯罪分子加以利用，將對社會秩序和學生的合法利益造成不同程度的侵害。

　　“這只是一個小漏洞，我們叫人完善一下就行了?！?

　　3月24日上午，福州市公安局倉山分局民警來到該網絡教育學院，將警方的巡查中發現的高危風險漏洞情況向該學院進行通報，并告知該學院相關主管人員和負責人員將依法實施行政處罰。該學院某負責人在獲悉警方通報的情況后，表示該學院的網站系委托北京某網絡公司設計并投入使用的。對于警方發現的隱患，該負責人表示“這只是一個小漏洞，我們叫人完善一下就行了?！?

　　當警方鄭重告知該網站存在的高危漏洞可能被不法分子用于實施犯罪后，該學院的相關負責人才顯得有些緊張，表示愿意配合警方的調查工作。隨后，民警對該學院的機房、服務器、數據庫等安全防范硬件、軟件設施進行了檢查，并通知相關人員到派出所制作筆錄。

　　單位信息或公民個人信息被竊取、盜用，可能導致多種犯罪的發生

　　民警介紹，目前互聯網及移動網絡的運用范圍很廣，數據量龐大，若擁有數據庫或是使用數據庫的單位沒有采取相應的防護措施，極容易滋生各類犯罪。最常見的有竊取公司企業的商業信息、生產信息、客戶信息;利用被泄露的個人信息實施網絡詐騙、電信詐騙或信用卡詐騙等，甚至擾亂金融、電信、醫療等系統的正常工作秩序或通過政府官網發布虛假信息引發社會恐慌等情況。警方之前曾多次接到過因互聯網安全防范出現漏洞造成企業財產損失和公民個人信息被盜用的案件。

　　該學院存在的安全隱患，可能導致不法之徒冒名頂替領取畢業證書或更改學習成績以及下載轉賣個人信息等高危風險。

　　福州倉山警方出具全市首個關于高?；ヂ摼W安全的行政處罰決定

　　由于警方發現處置及時，尚未發現該網絡教育學院因網站安全防范漏洞導致案件發生的情況。倉山警方根據《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》的相關規定，依法對該網絡教育學院處以責令限期改正給予警告的行政處罰。

　　依照《計算機信息網絡國際聯網安全保護管理辦法》，互聯網單位、接入單位、使用計算機信息網絡國際聯網的法人和其他組織存在未建立安全保護管理制度的;未采取安全技術保護措施的;未對網絡用戶進行安全教育和培訓的;未提供安全保護管理所需信息、資料及數據文件，或者所提供內容不真實等情況，公安機關均可依法作出行政處罰。

　　警方鄭重提示廣大用網單位和市民：關注互聯網信息安全，共創文明和諧安全的互聯網秩序，若發現違法犯罪行為或合法利益受到侵害，請及時報警。