AD
24日上午,仓山警方在进行互联网安全防护的日常巡查中,发现位于福州仓山上三路的某知名大学网络职业教育学院,在互联网信息安全防护方面存在巨大漏洞。市民不需身份验证或账号、密码登录该网站,就可直接修改、下载该学院8万余名学生的个人信息和学籍卡信息。根据相关法律法规,仓山警方对该学院的违法行为采取行政处罚,并责令限期改正。这也是福州公安机关因互联网信息安全防护问题,对教育系统高校做出的首个行政处罚决定。(3月25日《东南快报》)
高校网站存在巨大漏洞,导致8万余学生个人信息暴露在网民面前,谁都可以登录网站,并直接修改、下载8万余名学生个人信息、学籍卡信息,令人大吃一惊。这是一次不小的事故。那么在警方发现以前,是否有人入侵过网站呢?学生个人信息和学籍信息是否被修改?是否有人下载过8万余学生的信息呢?这是一个未竟之问,不知道谁能给出一个可信的答案,令人纠结。
与8万余学生信息可能被泄露同等令人纠结的是,当警方巡查中发现的高危风险漏洞情况向该学院进行通报,并告知该学院相关主管人员和负责人员将依法实施行政处罚,该负责人不以为然地仅以“这只是一个小漏洞,我们叫人完善一下就行了。”这不只是高校相关负责人推卸责任的说辞,这种说辞的背后暴露相关负责人的信息保护意识非常欠缺,责任非常麻木。
进而,高校相关负责人的法制意识也比较淡薄。因为,一旦8万余学生的个人信息被窃取,轻者对公民、法人和其他组织的合法权益产生严重损害,重者被不法分子利用,或对社会秩序和公共利益造成损害,严重违法了《信息安全等级保护管理办法》的规定,属于违法行为。但是,相关负责人却轻描淡写,高校信息管理负责人法制意识阙如到这种地步,令人错愕,值得高校和社会警惕。
当然,高校信息管理相关负责人之所以如此麻痹大意,并不只是个人的问题,更在于法制阙如。当下没有“个人信息保护法”,虽然刑法修正案(七)对倒卖公民个人信息作出了惩罚性规定,情节严重的,可以处三年以下有期徒刑或者拘役,并处或者单处罚金。但是,惩罚只限于“倒卖”行为,对工作失职渎职导致公民个人信息泄露的行为,并无惩罚条款,而行政处罚又太轻,起不到警示作用,同时,单位也缺少惩罚措施,即使有,往往流于形式,所以,单位信息相关负责人责任才严重缺失。
因此,高校网站存在巨大漏洞,不只是“漏”了学生个人信息,还“漏”了信息管理责任缺失,“漏”了法律阙如和社会管理问题,值得警思。
