工人日报：报考网站为何轻易“泄密”？

　　不否认某些黑客攻击手段较高，但一些网站存在技术漏洞、不用高手就能侵入的问题不容忽视。

　　据9月11日《中国青年报》报道，山东、广东等地日前连续发生的3起学生遭电信网络诈骗案件，现已全部告破。经查，犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒，获取了网站后台登录权限，盗取了包括徐玉玉在内的大量考生报名信息。

　　至此，徐玉玉案的发生逻辑基本上呈现在我们面前：嫌疑人杜某通过攻击上述高考报名网站获取徐玉玉等考生的信息；嫌疑人陈某通过相关QQ聊天群从杜某手中以每条0.5元的价格购买了考生信息，然后雇佣其他嫌疑人以发放助学金名义，对相关学生实施精准诈骗；徐玉玉汇款后，陈某操控郑某等人取走赃款。

　　在互联网时代，网站被攻击不奇怪，但我想知道，该官方网站为何变成了“泄密网站”？处于什么样的安全水平，是否存在安全漏洞？是否被纳入有效监管？

　　为保障网络信息安全，相关部门制定了《信息安全等级保护管理办法》，对安全保护进行了等级划分，其中第二级似乎适合上述报考网站，即信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害。

　　根据规定，第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。那么，该报考网站是否依据有关管理规范和技术标准进行了保护？

　　所以，在追究嫌疑人、惩罚犯罪的同时，有必要对该网站的安全水平进行彻底调查和评估，如果违反规范或者不符合标准，则须依法追责。这不仅是对徐玉玉负责，也是对其他考生负责。此外，有关方面应该从此案吸取深刻教训，对各地报考网站进行全面“体检”，修补技术漏洞和制度漏洞。

　　相关数据显示,2015年某网站安全检测平台共扫描各类网站231.2万个，其中，存在安全漏洞的网站为101.5万个,占扫描网站总数的43.9%；存在高危安全漏洞的网站共有30.8万个，占13.0%。近半数网站不安全，意味着这些网站涉及的个人信息也不安全。

　　不否认，某些黑客攻击手段较高，但一些网站存在技术漏洞、不用高手就能侵入的问题不容忽视。因此，首先要强化网站管理者、运营者的责任；其次要强化信息安全监管部门的责任；再者，要提高违法成本，重拳打击黑客和信息贩卖链条上的每只“蚂蚱”。

　　徐玉玉案引发了各地治理电信诈骗的高潮，但愿相关部门能够吸取教训，对网络安全展开整顿。当然，不仅需要风暴式治理，更需要常态化监管。