四川高考報(bào)名系統(tǒng)現(xiàn)漏洞考生信息可被瀏覽
南都訊記者劉洋日前,四川冕寧縣一位2015級(jí)高考應(yīng)屆學(xué)生向南都報(bào)料,稱發(fā)現(xiàn)四川省今年高考網(wǎng)絡(luò)報(bào)名系統(tǒng)存在漏洞,考生信息有被泄露的危險(xiǎn)。南都記者調(diào)查發(fā)現(xiàn),只要有網(wǎng)絡(luò)鏈接,無需賬號(hào)密碼也可瀏覽四川各地區(qū)考生的報(bào)名信息。南都記者將此隱患反饋給四川省教育考試院,得到高度重視,目前已完成技術(shù)修復(fù)。
“我能看到其他考生的信息”
報(bào)料者名叫盧宇,現(xiàn)就讀于四川涼山彝族自治州省冕寧中學(xué)。他講述,自己在2014年12月28日網(wǎng)絡(luò)填寫高考報(bào)名信息時(shí)發(fā)現(xiàn)了問題。“我保存資料后發(fā)現(xiàn)自動(dòng)生成了網(wǎng)絡(luò)鏈接,那個(gè)鏈接最后有幾個(gè)數(shù)字,因?yàn)楹闷?,我改了其中幾個(gè),點(diǎn)進(jìn)去能看到其他考生的信息。”
盧宇給南都記者發(fā)來他網(wǎng)絡(luò)報(bào)名表的鏈接,南都記者發(fā)現(xiàn),無需其本人的賬號(hào)密碼,點(diǎn)擊鏈接即可瀏覽全部報(bào)名信息,包括身份證號(hào)、手機(jī)號(hào)、考生號(hào)、個(gè)人簡(jiǎn)歷等。按照盧宇講述的方法,南都記者多次更改鏈接后綴的數(shù)字,發(fā)現(xiàn)確能順利瀏覽涼山州其他考生的報(bào)名信息。若將涼山州網(wǎng)報(bào)的網(wǎng)址換成其他地區(qū)(比如遂寧、綿陽等)的網(wǎng)報(bào)網(wǎng)址,同樣能進(jìn)入該地區(qū)考生的報(bào)名表進(jìn)行瀏覽。
四川多位指導(dǎo)過高考網(wǎng)報(bào)的老師和有過網(wǎng)報(bào)經(jīng)驗(yàn)的學(xué)生告訴南都記者,此前從沒經(jīng)歷或聽說過這種情況。
問題已解決
公開資料顯示,四川省2006年開始試點(diǎn)高考網(wǎng)上報(bào)名,2007年全省推行,網(wǎng)上報(bào)名數(shù)據(jù)安全工作一直做得穩(wěn)妥,并未曝出漏洞。2015年四川高考網(wǎng)上報(bào)名時(shí)間為2014年12月26日至29日,目前已進(jìn)入到現(xiàn)場(chǎng)確認(rèn)階段。近年來,四川高考報(bào)名人數(shù)不斷攀升,去年達(dá)到57.17萬人,今年的人數(shù)仍在統(tǒng)計(jì)中。
1月6日,南都記者將這一問題反饋到四川省教育考試院,有關(guān)負(fù)責(zé)人詳細(xì)記錄后第一時(shí)間向上做了匯報(bào)。隨后,系統(tǒng)開始緊急修復(fù),大約1小時(shí)后南都記者便無法再通過鏈接瀏覽考生信息。
7日,盧宇反饋,已經(jīng)看不到其他考生信息。南都記者也從四川省教育考試院了解到,系統(tǒng)已從技術(shù)上完成修復(fù),反饋的問題已得到解決。四川省教育考試院相關(guān)負(fù)責(zé)人表示,院里歷來重視考生信息安全,“招生考試中凡涉及違規(guī)違法的人和事,從來都是發(fā)現(xiàn)一起,處理一起”。南都記者劉洋
鏈接
高考系統(tǒng)故障一覽
●2014年,廣東高考志愿填報(bào)系統(tǒng)被烏云漏洞報(bào)告平臺(tái)指出漏洞,稱驗(yàn)證碼系統(tǒng)代碼設(shè)置太簡(jiǎn)單,只要軟件能夠自動(dòng)識(shí)別出這些文件名就可以準(zhǔn)確獲取驗(yàn)證碼,以致解除密碼。
●2013年,山東高考志愿填報(bào)系統(tǒng)出現(xiàn)故障,導(dǎo)致系統(tǒng)癱瘓幾個(gè)小時(shí),諸多考生當(dāng)時(shí)擔(dān)心報(bào)不上志愿,最終得到及時(shí)修復(fù)。
●2012年,甘肅高考志愿填報(bào)系統(tǒng)現(xiàn)故障,考生無法正常填報(bào),最終截止時(shí)間順延。
●2007年,媒體曝出北京高考志愿網(wǎng)頁存在安全漏洞,只要有正確的考生號(hào),再對(duì)網(wǎng)址進(jìn)行一個(gè)小修改后,任何人都可以跨過密碼驗(yàn)證碼,直接進(jìn)入志愿填報(bào)頁面修改志愿。