四川高考報名系統(tǒng)現(xiàn)漏洞 考生信息可被瀏覽

　　四川冕寧縣一位2015級高考應(yīng)屆學(xué)生向南都報料，稱發(fā)現(xiàn)四川省今年高考網(wǎng)絡(luò)報名系統(tǒng)存在漏洞，考生信息有被泄露的危險。南都記者調(diào)查發(fā)現(xiàn)，只要有網(wǎng)絡(luò)鏈接，無需賬號密碼也可瀏覽四川各地區(qū)考生的報名信息。南都記者將此隱患反饋給四川省教育考試院，得到高度重視，目前已完成技術(shù)修復(fù)。

　　“我能看到其他考生的信息”

　　報料者名叫盧宇，現(xiàn)就讀于四川涼山彝族自治州省冕寧中學(xué)。他講述，自己在2014年12月28日網(wǎng)絡(luò)填寫高考報名信息時發(fā)現(xiàn)了問題。“我保存資料后發(fā)現(xiàn)自動生成了網(wǎng)絡(luò)鏈接，那個鏈接最后有幾個數(shù)字，因?yàn)楹闷妫�我改了其中幾個，點(diǎn)進(jìn)去能看到其他考生的信息。”

　　盧宇給南都記者發(fā)來他網(wǎng)絡(luò)報名表的鏈接，南都記者發(fā)現(xiàn)，無需其本人的賬號密碼，點(diǎn)擊鏈接即可瀏覽全部報名信息，包括身份證號、手機(jī)號、考生號、個人簡歷等。按照盧宇講述的方法，南都記者多次更改鏈接后綴的數(shù)字，發(fā)現(xiàn)確能順利瀏覽涼山州其他考生的報名信息。若將涼山州網(wǎng)報的網(wǎng)址換成其他地區(qū)(比如遂寧、綿陽等)的網(wǎng)報網(wǎng)址，同樣能進(jìn)入該地區(qū)考生的報名表進(jìn)行瀏覽。

　　四川多位指導(dǎo)過高考網(wǎng)報的老師和有過網(wǎng)報經(jīng)驗(yàn)的學(xué)生告訴南都記者，此前從沒經(jīng)歷或聽說過這種情況。

　　問題已解決

　　公開資料顯示，四川省2006年開始試點(diǎn)高考網(wǎng)上報名，2007年全省推行，網(wǎng)上報名數(shù)據(jù)安全工作一直做得穩(wěn)妥，并未曝出漏洞。2015年四川高考網(wǎng)上報名時間為2014年12月26日至29日，目前已進(jìn)入到現(xiàn)場確認(rèn)階段。近年來，四川高考報名人數(shù)不斷攀升，去年達(dá)到57.17萬人，今年的人數(shù)仍在統(tǒng)計中。

　　1月6日，南都記者將這一問題反饋到四川省教育考試院，有關(guān)負(fù)責(zé)人詳細(xì)記錄后第一時間向上做了匯報。隨后，系統(tǒng)開始緊急修復(fù)，大約1小時后南都記者便無法再通過鏈接瀏覽考生信息。

　　7日，盧宇反饋，已經(jīng)看不到其他考生信息。南都記者也從四川省教育考試院了解到，系統(tǒng)已從技術(shù)上完成修復(fù)，反饋的問題已得到解決。四川省教育考試院相關(guān)負(fù)責(zé)人表示，院里歷來重視考生信息安全，“招生考試中凡涉及違規(guī)違法的人和事，從來都是發(fā)現(xiàn)一起，處理一起”。南都記者劉洋

　　鏈接

　　高考系統(tǒng)故障一覽

　　●2014年，廣東高考志愿填報系統(tǒng)被烏云漏洞報告平臺指出漏洞，稱驗(yàn)證碼系統(tǒng)代碼設(shè)置太簡單，只要軟件能夠自動識別出這些文件名就可以準(zhǔn)確獲取驗(yàn)證碼，以致破解密碼。

　　●2013年，山東高考志愿填報系統(tǒng)出現(xiàn)故障，導(dǎo)致系統(tǒng)癱瘓幾個小時，諸多考生當(dāng)時擔(dān)心報不上志愿，最終得到及時修復(fù)。

　　●2012年，甘肅高考志愿填報系統(tǒng)現(xiàn)故障，考生無法正常填報，最終截止時間順延。

　　●2007年，媒體曝出北京高考志愿網(wǎng)頁存在安全漏洞，只要有正確的考生號，再對網(wǎng)址進(jìn)行一個小修改后，任何人都可以跨過密碼驗(yàn)證碼，直接進(jìn)入志愿填報頁面修改志愿。