西安七万余学生学籍信息被泄露

　　530){this.resize=true;this.width = 530;}" src="http://pimg.qihoo.com/qhimg/baike/500_361/18/02/46/180246q11a0e7.089571.jpg">
在百度上就能找到并打开新城区教育局学生学籍管理系统

　　市民牛先生的儿子不敢相信眼前一切：自己只是简单通过百度搜索，7万余名新城区学生的学籍信息便显露在了电脑显示屏上。

　　据了解，牛先生儿子登录的网站便是西安市新城区教育局的官方网站(http://www.xcedu.sn.cn)里的一条链接内容。
无意搜索搜出同学信息

　　3月4日晚，通过百度搜索，牛先生的儿子输入了他同学的姓名，与此相关的大量网站链接出现在显示屏上。“就是觉得好玩，想看看网上能不能找到有关我同学的信息。”牛先生的儿子说。

　　牛先生的儿子是新城区某中学的高三学生。浏览搜索的网站中，其中有一条网站链接内，姓名、学校、班级等内容完全与自己的同学相符，于是，他点开了该网站，没想到，在该网站显示出大量学生及其家长的姓名、联系方式等信息。“万一这些信息让不法分子知道了，那可能会给这些家庭带来麻烦。”牛先生说，他尝试输入“新城区教育局学生学籍管理信息系统”，又出现了一些关于新城区教育局学生信息的网站。

　　通过牛先生提供的信息，记者在百度输入“新城区教育局学生学籍管理信息系统”后，果然搜索到了相关信息。

　　该网站署名为“西安市新城区教育局”。记录学生信息内容的栏头为“西安市新城区教育局学生学籍管理信息系统”。在该网页左上角，依次有初中、高中、小学、幼儿园共四个链接，依次记录着不同学校学生的信息资料。从记录各中小学及幼儿园的名称来看，均为新城辖区的学校，并且在该网站内，还能将浏览信息以Word和Excel的形式对信息资料进行下载。

　　学生家长对此表示气愤

　　记者对记录在案的信息进行清点，新城区中小学、幼儿园共有77968名学生的详细学籍信息记录在该网站。

　　记者注意到，从学生姓名、所在学校、学籍、性别等信息到家庭住址、出生日期、父母姓名等信息记录完备，甚至一些学生家长的联系方式也记录在内。

　　按照网站上记录的学生家长电话，记者随机拨通了5名家长的电话，在讲明身份后，记者按照网站上记录的学籍内容，对5位家长进行一一核实，结果证实了网站内容的真实性。

　　许多家长当得知教育局的官方网站上泄露了孩子的信息后，均表示很气愤。

　　为防止学生学籍信息进一步扩散，3月4日晚11时许，记者拨通了新城区教育局一位负责人的电话，告知对方学生学籍信息遭泄露，对方表示将处理。

　　调查显示

　　37%的政府网站有安全漏洞

　　对于7万多学生学籍信息从网络泄露，西安一家网络科技公司从事系统安全的工程师张龙认为，从反映出来的情况看，应该是该教育局网站的数据库或者对外服务管理上有漏洞。

　　陕西省通信管理局信息安全处处长史军怀也持类似观点，“从搜索引擎就能查出这么多个人信息，这不是内外网不分了吗！”他说，作为通信管理部门，会通过技术手段定期对政府网络安全漏洞进行检查，并报给相关部门处理。

　　来自首届中国政府门户网站发展论坛的消息称，截至2009年1月，全国上下已经开通4.5万多个政府门户网站，县级以上政府机构的网站拥有率达到80%以上，初步形成了中央、省、市、县、乡五个层级的政府网站体系。然而，2009年7月中旬，公安机关曾对全国政府网站进行了为期一个月的网站安全漏洞和被攻击情况抽样检测，经对23000多家抽取的政府网站检测发现，154家政府网站遭网络攻击；经对6000余家政府网站检测显示，37%的政府网站存在网页安全漏洞，极易遭到网页篡改和网页挂马等攻击破坏。“政府网站尤其是市县一级政府网络还非常脆弱，没有很强的网络维护队伍”，中国计算机学会理事吕京建认为，应该尽快建立一个全民网络信息安全体系。

　　民警提示

　　家长不要惊慌

　　昨日，西安市公安局刑侦局一民警说，据他的经验来看，学生信息被泄露，一些不法分子多采取电话诈骗的方式谋取利润。“你现在不能挂电话，要不弄死你娃，给你说个账号，现在马上往里面打钱……”这种手段是犯罪分子利用信息泄露作案的。其实，如果发现自己孩子的信息真的被泄露了，家长也不要惊慌，第一，要加强对孩子自身防范意识的教育；第二，要多与学校老师进行沟通，如果真的遇见有敲诈电话，家长一定要镇定，不要急着将钱汇过去，第一时间给学校老师打个电话或报警。

　　原因分析

　　网站密码安全防范技术不足

　　昨日，记者从新城区教育局了解到，百度上搜索到的信息确属新城区教育局官方网站内的内容。“这些信息不是公开内容，只是教育局及学校内部用于交流。”新城区教育局电教中心主任王向东说，正常情况下，新城区各中小学都会有一个指定的账户及密码，通过在主页上输入账户及密码，便能看到学生学籍信息，便于学校之间信息交流。而建立“学生学籍系统”的初衷是想更好地让学生完成“九年义务教育”，并且能防范高考移民、中考移民等现象，西安市各区县教育局也都在逐步完善“学生学籍系统”，通过学校搜集大量学生信息，上报教育局，然后上网，让信息更加透明化。

　　王向东说：“我们也不知道为什么通过百度搜索就能看到，事情原因，我们还在调查中。”得知学生学籍信息遭泄露后，新城区教育局立即采取措施，将“西安市新城区教育局学生学籍管理信息系统”与公共网络断开，屏蔽泄露内容，并且联系“百度”方面，将“百度快照”内的信息删除。王向东怀疑，通过百度进入的页面，很可能是绕过了网站的“用户名验证机制”，从其他路径进入了网站。

　　王向东说：“我们网站的密码安全防范确实存在漏洞，技术还停留在防篡改、防攻击上，对于密码安全保护上，技术、资金还是不足。”对一些内部信息的管理，存在一些网络安全隐患。

　　面对存在的问题，王向东认为，这次是给他们敲响了一次警钟，现今只能先修复此次网站的漏洞。而对于此次网站信息泄露，王向东说，对那些被泄露信息的学生及家长表示歉意。

　　

　　最新进展

　　泄露信息的网页已被屏蔽

　　经调查证实，该网站的主页是新城区教育局的官方网站，但记者在该网站的主页上又无法直接找到进入“西安市新城区教育局学生学籍管理信息系统”的相关链接。

　　在百度链接上，涉及新城区教育局学生学籍信息的内容，最早出现在网上的时间为今年的1月29日。“这些信息已经在网上呆了30多天了，万一它被其他人转载或者被当做信息卖了咋办？”一名家长说，已有学生家长开始担心，自己会不会接到陌生电话。这名家长还说：“自己孩子的信息交给学校，学校又交给教育局，现在教育局把信息泄露了，以后万一出现什么状况，应该由谁来负责？”

　　昨日上午10时许，记者通过百度再次搜索“西安市新城区教育局学生学籍管理信息系统”，该网页已被屏蔽，仅在“百度快照”内，还能看见几名学生的相关信息。

　　专家声音

　　个人信息保护亟待立法

　　至于信息外泄可能引起的侵权问题，陕西尚文律师事务所主任王丽萍律师介绍说，将于2010年7月1日起施行的《侵权责任法》明确规定，侵害公民隐私权的应当承担侵权责任。如果因为互联网技术上失误或者有漏洞而造成信息外泄，就不存在以营利为目的或者非法提供等恶意因素。从后果看，7万多学生个人信息扩散，该政府网站应承担管理责任，如果因此给个人造成损失还要承担相应的民事责任，但对造成的损失，需要提供证据来认定。

　　据报道，在09年社科院出版的《法治蓝皮书》中，专门列出了《个人信息保护现状调研报告》。3月4日，该课题组负责人、中国社会科学院法学研究所副研究员吕艳滨说，公民个人信息被滥用的情况日趋严重，除刑法中列举的几个适用单位如金融、电信、教育、医疗等外，还有商店、汽车4S店、物业等，甚至去理发店办会员卡都需要填写个人信息。有关单位未能尽到妥善保管的义务，导致所掌握的个人信息被泄露。社会上也出现了大量兜售房主信息、车主信息的现象，并形成一个产业。

　　他认为，加强个人信息保护，最根本的还是通过立法来解决源头上的问题，他呼吁尽快出台《个人信息保护法》。吕艳滨称，个人信息处理活动应当遵循什么原则、信息主体在个人信息处理活动中享有哪些权利、如何保管收集来的信息、对滥用个人信息的信息处理单位和主管人员如何处罚、什么机构负责执法等，都需要专门的法律来明确。