中国内地千所高校网络存漏洞 港媒:清华北大上榜
时间:2018-04-27 12:03 来源:网络整理 作者:墨客科技 点击:次
参考消息网6月3日报道 港媒称,1000多所中国大学的网站中存在的上千个高风险漏洞已被人们发现。 据香港《南华早报》网站5月21日援引《经济参考报》的一篇报道称,从2014年4月至2015年3月,1088个大学网站中存在的3495个安全漏洞已被发现。这些学校包括闻名遐迩的北京大学和清华大学。而其中将近75%的网站都面临着很高的易遭受攻击的风险。 报道说,相关漏洞有可能令黑客窃取到数百万名相关学校学生和教职员工的私人信息。 西安交通大学信息安全法律研究中心主任马民虎说,除了有暴露隐私的风险,涉及敏感科研和军事项目的信息同样有可能会被泄露,相应后果会“非常严重”。 报道称,2014年10月,教育部颁布了关于加强教育行业网络与信息安全工作的指导意见,要求所有高等院校加强信息安全工作,并采用相关国家标准。然而,尽管有关部门再三发出警告,有研究人员接受本报采访时说,将近95%的安全漏洞依然没有得到处理和解决。 不过,不仅仅只有中国大学的网站存在严重的安全缺陷。 位于美国的霍尔德网络安全公司介绍说,2014年,俄罗斯黑客从超过42万个网站盗取了大量信息,收集到12亿个用户名和密码的组合,以及5亿多个电子邮件地址。 据普华永道会计师事务所统计,2014年,被侦破的网络攻击的数量与前一年相比增加了48%。预计这一增长趋势在2015年将会继续存在,而且每天都发生着10万起网络攻击事件。(编译/王宇丹)
【延伸阅读】支付宝、携程相继瘫痪 “互联网+”背后藏网络安全危机 国际在线消息(记者 姚毅婧)近期,因各种原因导致的网络安全事故呈现频发趋势。继支付宝因“光纤被挖断”大规模服务中断之后,携程网也因故障“瘫痪”。坐拥数亿用户的大型互联网公司、移动支付企业为何接连发生故障?又如何提升应对“突发事件”能力,保障用户使用安全?业内专家对国际在线记者表示,正在兴起的“互联网+”背后亦存危机,互联网发展背离基础设施建设,一根光缆“绊倒”了互联网巨头;“法律约束力有限,监管急需加强,目前数据安全维权很难胜诉。”法律界人士也发乎相关呼吁。 5月28日11时许,携程网瘫痪,网页版和手机APP均不能正常使用,携程网回复称是服务器遭到不明攻击所致,正在紧急恢复。当日下午,携程官网在首页顶部挂出“携程网站暂时无法提供服务,正在紧急修复中,您可以访问:艺龙旅行网”的通知。5月28日17点开始,艺龙旅行首页网也无法正常访问,半小时后才恢复正常。 对于事故原因,在携程瘫痪事件发生不久之后,网上出现了内部员工离职报复、数据库被物理删除等传言。但携程官方表示,经技术排查,确认此次事件是由于员工错误操作导致,由于涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运营,花了较长事件,携程官网及APP已与28日23时29分全面恢复正常。 此外,5月27日下午,支付宝也出现大规模故障。据多个地区的网友用户反映,支付宝账号无法登录,更无法进行转付账。与此同时,打开余额宝后,不能显示余额,只能显示网络无法链接。随后,支付宝在新浪微博回应称:由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用支付宝。 “互联网+”背后藏危机 互联网发展背离基础设施建设 如今,互联网已经深深地扎根进我们的生活,很多人出行都依靠携程预订行程。事实上,像携程这样的互联网龙头企业在不断扩大自身市场份额的同时,它的社会责任也在扩大。“企业在忙于业务、忙于竞争,忙于“互联网+”的时候,千万不能忘记对安全问题的维护,因为一旦发生状况,企业自身的安全问题就将会成为全社会的问题。”中国电子商务研究中心助理分析师沈云云呼吁。 中国电子商务研究中心特约研究员王吉伟直言,此次携程以及支付宝安全事件,一方面暴露了中国互联网安全的短板,另一方面,反映了互联网企业对于企业内部运营这个工作重视度的不够。 “互联网安全不只是服务器软环境上的防黑、防毒、防DDOS攻击等手段,硬件安全同样重要。这应该引起广大互联网企业以及通讯服务商企业的重视,应该有备用的应急处理措施,否则,一旦机房、通讯电缆等基础通讯设备遭到破坏,就会让整个企业受到影响,所造成的损失是不可估量的。事实上,这是互联网行业蓬勃发展与基础设施建设滞后的矛盾表现,体现在中小型企业上不会如此受关注,但是发生在大型企业身上就会成为矛盾焦点。”王吉伟说。 (责任编辑:admin) |