高校网络安全问题备受舆论关注。
近日,网络报道称,中国人民大学一名毕业生窃取了该校所有学生的个人信息,并制作了一个网页供任何人查看,甚至可以对该校女学生进行评分。外貌。
7月2日,中国人民大学官方微博发布通报称:学校昨天已关注到部分学生信息被非法获取的情况,并高度重视。 其将尽快联系警方,目前正在积极配合警方及其他相关部门开展调查。 学校强烈谴责侵犯个人隐私、危害信息安全的行为。 感谢您对学校的兴趣。
7月3日,据@平安北京海返报道生活网报道,海淀警方接到“中国人民大学部分学生信息被非法获取”的举报后,立即展开调查。 经查,犯罪嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法获取学校部分学生个人信息等违法犯罪活动。 目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步侦办中。 警方高度重视公民个人信息保护,将依法严厉打击相关犯罪行为。
信息是如何泄露的?
马某某获取学生信息的渠道尚未正式披露。
据《中国新闻周刊》报道,马某某读书期间在学校信息中心担任学生助理。 “学生助理有机会使用高权限账号,当时应该是通过超级管理员登录的。”
“从泄露的信息来看,包括学号、姓名、院校、家乡、生日、照片等,应该是通过学校学生档案获取的相关数据。” 7月3日,互联网安全组织“网络尖刀”成立,瞿子龙向澎湃新闻分析称,部分高校的系统可能比较陈旧,学生校园网上的很多系统基本处于“无法使用的状态”。裸奔”,防护措施可能不到位。 至于数据获取的具体方式,可能是通过黑客手段,也可能是通过掌握某些权限。 目前还不容易判断。
“大多数学校内部系统的构成都非常复杂,不同的系统来自不同的供应商,有的理工科学校也可能‘自行开发’,每个系统的代码语言、系统环境、应用都不同,另外,学校毕竟不像企业,有专业的运维和安全团队来维护,而且安全投入不均,可能存在较大的安全风险。” 曲子龙说道。
“数字社会中,不法分子非法获取公民个人隐私信息具有多场景、多维度、技术性等特点。” 华东政法大学竞争法研究中心执行主任翟伟告诉记者,这种非法获取、使用私人信息的行为,不仅侵犯了个人的隐私权,也侵犯了数据自身的权益。 -决心,但也会产生侵犯个人尊严等负面后果。 引发社会和公共安全风险。”
如何防范风险?
此次信息泄露事件的发生,表明高校作为《中华人民共和国个人信息保护法》中个人信息处理者,在网络信息安全保护方面仍存在一定漏洞,也为相关高校敲响了警钟。 ”。 南开大学法学院副院长、教授、竞争法研究中心主任陈兵认为。
“根据《中华人民共和国个人信息保护法》,个人信息处理者是个人信息保护的主要责任人,应当与个人信息提供者共同发挥个人信息保护作用。个人信息处理者此前,人们一般将个人信息处理者定义为企业、政府等,但往往忽视了高校也拥有海量数据,而个人信息处理者的范围需要全面、准确、全面的了解。” 陈兵说道。
学校应如何防范此类风险再次发生? 翟伟建议,首先要加强网络信息安全的软硬件建设,采取技术措施,对我们的信息存储和处理设施的安全性进行综合评估,并进行必要的技术升级和设施更换。有效监控、防御和响应。 网络信息安全风险。
其次,要在校内设置网络信息安全负责人,并对校内负责网络信息安全的人员定期进行技能培训和技能考核。 三是要制定学校网络信息安全事件处理预案,确保网络信息安全事件得到快速有效处理,并采取有针对性的补救措施。 四要推进学校网络信息安全制度建设,制定全链条、全天候、全场景学校网络信息安全规范,建立学校网络信息安全行为规范,将网络信息安全保护纳入教师队伍建设。 '代码和学生代码。 规定义务和责任,引导师生提高网络信息安全保护意识。
本网站转载其他媒体之作品,意在为公众提供免费服务。如权利所有人拒绝在本网站发布其作品,可与本网站联系,本网站将视情况予以撤除。
Copyright © 2017-2018