我國(guó)高�；虺蔀樾畔�安全泄漏的重災(zāi)區(qū)�！督�(jīng)濟(jì)參考報(bào)》記者日前對(duì)補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)梳理發(fā)現(xiàn)，自2014年4月至2015年3月的12個(gè)月間，補(bǔ)天平臺(tái)上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個(gè)，涉及高校網(wǎng)站1088個(gè)。其中，高危漏洞2611個(gè)，占74.7%；中危漏洞691個(gè)，占19.8%；低危漏洞193個(gè)，占5.5%。

    在上述漏洞中，至少有384個(gè)漏洞可能造成教職員工或?qū)W生個(gè)人信息泄漏，一旦這些漏洞全部被惡意利用，至少會(huì)導(dǎo)致837萬(wàn)以上的教職員工及學(xué)生個(gè)人信息泄漏。令人擔(dān)憂的是，過去一年間，在被告知網(wǎng)站存在漏洞后，會(huì)修復(fù)漏洞的高校網(wǎng)站只有35個(gè)，僅186個(gè)漏洞被修復(fù)，96.8%的高校網(wǎng)站完全無視安全漏洞的存在，94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。

    統(tǒng)計(jì)結(jié)果顯示，網(wǎng)站存在嚴(yán)重漏洞的高校中不乏頂級(jí)學(xué)府，如山東大學(xué)、浙江大學(xué)、廈門大學(xué)、東北師范大學(xué)、中國(guó)地質(zhì)大學(xué)、北京師范大學(xué)、北京大學(xué)、中國(guó)人民大學(xué)、清華大學(xué)、中國(guó)礦業(yè)大學(xué)等。

    《經(jīng)濟(jì)參考報(bào)》記者通過多個(gè)渠道聯(lián)系到了幾位高校漏洞的黑客。他們表示，很多高校網(wǎng)站的信息安全漏洞都非常低級(jí)，卻會(huì)造成很嚴(yán)重的后果，一旦不法分子利用這些漏洞，就可以輕而易舉地入侵郵件系統(tǒng)，獲取科研項(xiàng)目和領(lǐng)導(dǎo)機(jī)密，篡改網(wǎng)頁(yè)，植入任意內(nèi)容，控制大量電腦并侵入校園網(wǎng)絡(luò)，發(fā)動(dòng)APT（進(jìn)階持續(xù)性威脅）攻擊，竊取賬號(hào)密碼等個(gè)人信息等。

    實(shí)際上，由于學(xué)校網(wǎng)站掌握著大量集中性人群的個(gè)人信息，已成為信息安全“黑市”交易的香餑餑。

    在一家國(guó)有企業(yè)做技術(shù)的王樂（化名）向記者講述了自己信息泄露后被騷擾的經(jīng)歷。他在2014年秋季報(bào)考了清華MBA，同時(shí)通過學(xué)校網(wǎng)站填寫了相關(guān)資料并上傳。令他感到奇怪的是，在他備考期間，其郵箱和手機(jī)都會(huì)接到關(guān)于買賣答案、修改成績(jī)等信息，以及輔導(dǎo)班等機(jī)構(gòu)的電話騷擾，其中不乏詐騙電話。

    相關(guān)評(píng)論：

    互聯(lián)網(wǎng)要“+”　信息泄露要“-”

    個(gè)人信息泄露，已成為社會(huì)各界廣泛關(guān)注的重大問題。毋庸諱言，如果不做好個(gè)人信息安全這項(xiàng)迫在眉睫的基礎(chǔ)性工作，“互聯(lián)網(wǎng)+”恐怕也難以行穩(wěn)致遠(yuǎn)。