四川高考報名系統現漏洞 考生信息可被瀏覽

　　四川冕寧縣一位2015級高考應屆學(xué)生向南都報料，稱(chēng)發(fā)現四川省今年高考網(wǎng)絡(luò )報名系統存在漏洞，考生信息有被泄露的危險。南都記者調查發(fā)現，只要有網(wǎng)絡(luò )鏈接，無(wú)需賬號密碼也可瀏覽四川各地區考生的報名信息。南都記者將此隱患反饋給四川省教育考試院，得到高度重視，目前已完成技術(shù)修復。

　　“我能看到其他考生的信息”

　　報料者名叫盧宇，現就讀于四川涼山彝族自治州省冕寧中學(xué)。他講述，自己在2014年12月28日網(wǎng)絡(luò )填寫(xiě)高考報名信息時(shí)發(fā)現了問(wèn)題。“我保存資料后發(fā)現自動(dòng)生成了網(wǎng)絡(luò )鏈接，那個(gè)鏈接最后有幾個(gè)數字，因為好奇，我改了其中幾個(gè)，點(diǎn)進(jìn)去能看到其他考生的信息。”

　　盧宇給南都記者發(fā)來(lái)他網(wǎng)絡(luò )報名表的鏈接，南都記者發(fā)現，無(wú)需其本人的賬號密碼，點(diǎn)擊鏈接即可瀏覽全部報名信息，包括身份證號、手機號、考生號、個(gè)人簡(jiǎn)歷等。按照盧宇講述的方法，南都記者多次更改鏈接后綴的數字，發(fā)現確能順利瀏覽涼山州其他考生的報名信息。若將涼山州網(wǎng)報的網(wǎng)址換成其他地區(比如遂寧、綿陽(yáng)等)的網(wǎng)報網(wǎng)址，同樣能進(jìn)入該地區考生的報名表進(jìn)行瀏覽。

　　四川多位指導過(guò)高考網(wǎng)報的老師和有過(guò)網(wǎng)報經(jīng)驗的學(xué)生告訴南都記者，此前從沒(méi)經(jīng)歷或聽(tīng)說(shuō)過(guò)這種情況。

　　問(wèn)題已解決

　　公開(kāi)資料顯示，四川省2006年開(kāi)始試點(diǎn)高考網(wǎng)上報名，2007年全省推行，網(wǎng)上報名數據安全工作一直做得穩妥，并未曝出漏洞。2015年四川高考網(wǎng)上報名時(shí)間為2014年12月26日至29日，目前已進(jìn)入到現場(chǎng)確認階段。近年來(lái)，四川高考報名人數不斷攀升，去年達到57.17萬(wàn)人，今年的人數仍在統計中。

　　1月6日，南都記者將這一問(wèn)題反饋到四川省教育考試院，有關(guān)負責人詳細記錄后第一時(shí)間向上做了匯報。隨后，系統開(kāi)始緊急修復，大約1小時(shí)后南都記者便無(wú)法再通過(guò)鏈接瀏覽考生信息。

　　7日，盧宇反饋，已經(jīng)看不到其他考生信息。南都記者也從四川省教育考試院了解到，系統已從技術(shù)上完成修復，反饋的問(wèn)題已得到解決。四川省教育考試院相關(guān)負責人表示，院里歷來(lái)重視考生信息安全，“招生考試中凡涉及違規違法的人和事，從來(lái)都是發(fā)現一起，處理一起”。南都記者劉洋

　　鏈接

　　高考系統故障一覽

　　●2014年，廣東高考志愿填報系統被烏云漏洞報告平臺指出漏洞，稱(chēng)驗證碼系統代碼設置太簡(jiǎn)單，只要軟件能夠自動(dòng)識別出這些文件名就可以準確獲取驗證碼，以致破解密碼。

　　●2013年，山東高考志愿填報系統出現故障，導致系統癱瘓幾個(gè)小時(shí)，諸多考生當時(shí)擔心報不上志愿，最終得到及時(shí)修復。

　　●2012年，甘肅高考志愿填報系統現故障，考生無(wú)法正常填報，最終截止時(shí)間順延。

　　●2007年，媒體曝出北京高考志愿網(wǎng)頁(yè)存在安全漏洞，只要有正確的考生號，再對網(wǎng)址進(jìn)行一個(gè)小修改后，任何人都可以跨過(guò)密碼驗證碼，直接進(jìn)入志愿填報頁(yè)面修改志愿。