四川高考網(wǎng)絡報名系統(tǒng)存在漏洞(一)

四川冕寧縣一位2016級高考應屆學生向南都報料，稱發(fā)現(xiàn)四川省今年高考網(wǎng)絡報名系統(tǒng)存在漏洞，考生信息有被泄露的危險。南都記者調查發(fā)現(xiàn)，只要有網(wǎng)絡鏈接，無需賬號密碼也可瀏覽四川各地區(qū)考生的報名信息。南都記者將此隱患反饋給四川省教育考試院，得到高度重視，目前已完成技術修復。
　“我能看到其他考生的信息”
報料者名叫盧宇，現(xiàn)就讀于四川涼山彝族自治州省冕寧中學。他講述，自己在12月28日網(wǎng)絡填寫高考報名信息時發(fā)現(xiàn)了問題。“我保存資料后發(fā)現(xiàn)自動生成了網(wǎng)絡鏈接，那個鏈接最后有幾個數(shù)字，因為好奇，我改了其中幾個，點進去能看到其他考生的信息。”
盧宇給南都記者發(fā)來他網(wǎng)絡報名表的鏈接，南都記者發(fā)現(xiàn)，無需其本人的賬號密碼，點擊鏈接即可瀏覽全部報名信息，包括身份證號、手機號、考生號、個人簡歷等。按照盧宇講述的方法，南都記者多次更改鏈接后綴的數(shù)字，發(fā)現(xiàn)確能順利瀏覽涼山州其他考生的報名信息。若將涼山州網(wǎng)報的網(wǎng)址換成其他地區(qū)(比如遂寧、綿陽等)的網(wǎng)報網(wǎng)址，同樣能進入該地區(qū)考生的報名表進行瀏覽。
四川多位指導過高考網(wǎng)報的老師和有過網(wǎng)報經(jīng)驗的學生告訴南都記者，此前從沒經(jīng)歷或聽說過這種情況。
問題已解決
公開資料顯示，四川省2006年開始試點高考網(wǎng)上報名，2007年全省推行，網(wǎng)上報名數(shù)據(jù)安全工作一直做得穩(wěn)妥，并未曝出漏洞。四川高考網(wǎng)上報名時間為12月26日至29日，目前已進入到現(xiàn)場確認階段。近年來，四川高考報名人數(shù)不斷攀升，去年達到57.17萬人，今年的人數(shù)仍在統(tǒng)計中。
1月6日，南都記者將這一問題反饋到四川省教育考試院，有關負責人詳細記錄后第一時間向上做了匯報。隨后，系統(tǒng)開始緊急修復，大約1小時后南都記者便無法再通過鏈接瀏覽考生信息。
7日，盧宇反饋，已經(jīng)看不到其他考生信息。南都記者也從四川省教育考試院了解到，系統(tǒng)已從技術上完成修復，反饋的問題已得到解決。四川省教育考試院相關負責人表示，院里歷來重視考生信息安全，“招生考試中凡涉及違規(guī)違法的人和事，從來都是發(fā)現(xiàn)一起，處理一起”。南都記者劉洋
　鏈接

　高考系統(tǒng)故障一覽
●，廣東高考志愿填報系統(tǒng)被烏云漏洞報告平臺指出漏洞，稱驗證碼系統(tǒng)代碼設置太簡單，只要軟件能夠自動識別出這些文件名就可以準確獲取驗證碼，以致破解密碼。
●2013年，山東高考志愿填報系統(tǒng)出現(xiàn)故障，導致系統(tǒng)癱瘓幾個小時，諸多考生當時擔心報不上志愿，最終得到及時修復。
●2012年，