千余大学网站存漏洞 个人敏感信息存风险

近日，补天漏洞响应平台数据显示，自2014年4月至2015年3月的12个月间，统计到高校网站漏洞多达3495个，涉及高校网站1088个。其中，高危漏洞2611个，占74.7%;中危漏洞691个，占19.8%;低危漏洞193个，占5.5%。我国高校俨然成为信息安全泄漏的重灾区。

在上述漏洞中，至少有384个漏洞可能造成教职员工或学生个人信息泄漏，一旦这些漏洞全部被恶意利用，至少会导致837万以上的教职员工及学生个人信息泄漏。令人担忧的是，过去一年间，在被告知网站存在漏洞后，会修复漏洞的高校网站只有35个，仅186个漏洞被修复，96.8%的高校网站完全无视安全漏洞的存在，94.6%的高校网站安全漏洞未被修复。

统计结果显示，网站存在严重漏洞的高校中不乏顶级学府，如山东大学、浙江大学、厦门大学、东北师范大学、中国地质大学、北京师范大学、北京大学、中国人民大学、清华大学、中国矿业大学等。

相关安全专家指出，很多高校网站的信息安全漏洞都非常低级，却会造成很严重的后果，一旦不法分子利用这些漏洞，就可以轻而易举地入侵邮件系统，获取科研项目和领导机密，篡改网页，植入任意内容，控制大量电脑并侵入校园网络，发动APT(进阶持续性威胁)攻击，窃取账号密码等个人信息等。

实际上，由于学校网站掌握着大量集中性人群的个人信息。根据国家统计局发布的《2014年国民经济和社会发展统计公报》显示，2014年我国普通本专科在校生达2547.7万人，全年研究生招生62.1万人，在学研究生184.8万人，其已成为信息安全“黑市”交易的香饽饽。一方面高校涉及人数众多，并且包括大量学生和老师的隐私信息，另一方面很多重要院校还承担着国家诸多重要科研和军工项目，这些都可能成为不法分子的目标。一旦信息大量泄漏，后果非常严重。

那么如何保障高校网站信息安全，防止信息泄露呢?安全专家指出，除了及时的修补漏洞以外，还要加强和提高个人信息安全保护意识，加大网络安全技术设备投入力度，如对站点进行HTTPS加密等，真正的把网络安全重视起来并积极的采取预防措施，才能有效的防范不法分子的攻击。