四川冕宁县一位2016级高考应届学生向南都报料,称发现四川省今年高考网络报名系统存在漏洞,考生信息有被泄露的危险。南都记者调查发现,只要有网络链接,无需账号密码也可浏览四川各地区考生的报名信息。南都记者将此隐患反馈给四川省教育考试院,得到高度重视,目前已完成技术修复。
“我能看到其他考生的信息”
报料者名叫卢宇,现就读于四川凉山彝族自治州省冕宁中学。他讲述,自己在2016年12月28日网络填写高考报名信息时发现了问题。“我保存资料后发现自动生成了网络链接,那个链接最后有几个数字,因为好奇,我改了其中几个,点进去能看到其他考生的信息。”
卢宇给南都记者发来他网络报名表的链接,南都记者发现,无需其本人的账号密码,点击链接即可浏览全部报名信息,包括身份证号、手机号、考生号、个人简历等。按照卢宇讲述的方法,南都记者多次更改链接后缀的数字,发现确能顺利浏览凉山州其他考生的报名信息。若将凉山州网报的网址换成其他地区(比如遂宁、绵阳等)的网报网址,同样能进入该地区考生的报名表进行浏览。
四川多位指导过高考网报的老师和有过网报经验的学生告诉南都记者,此前从没经历或听说过这种情况。
问题已解决
公开资料显示,四川省2006年开始试点高考网上报名,2007年全省推行,网上报名数据安全工作一直做得稳妥,并未曝出漏洞。2016年四川高考网上报名时间为2016年12月26日至29日,目前已进入到现场确认阶段。近年来,四川高考报名人数不断攀升,去年达到57.17万人,今年的人数仍在统计中。
1月6日,南都记者将这一问题反馈到四川省教育考试院,有关负责人详细记录后第一时间向上做了汇报。随后,系统开始紧急修复,大约1小时后南都记者便无法再通过链接浏览考生信息。
7日,卢宇反馈,已经看不到其他考生信息。南都记者也从四川省教育考试院了解到,系统已从技术上完成修复,反馈的问题已得到解决。四川省教育考试院相关负责人表示,院里历来重视考生信息安全,“招生考试中凡涉及违规违法的人和事,从来都是发现一起,处理一起”。南都记者刘洋
链接
高考系统故障一览
●2016年,广东高考志愿填报系统被乌云漏洞报告平台指出漏洞,称验证码系统代码设置太简单,只要软件能够自动识别出这些文件名就可以准确获取验证码,以致破解密码。
●2013年,山东高考志愿填报系统出现故障,导致系统瘫痪几个小时,诸多考生当时担心报不上志愿,最终得到及时修复。
●2012年,