北京教育考试院已对漏洞加强监控
昨日是2007年高考网上填报志愿第一天。一名对计算机安全敏感的考生意外地发现,今年高考志愿填报网页存在安全漏洞,任何人可以跨过密码验证修改志愿信息。
对此,北京教育考试院表示,有关部门已从网络技术等方面加强了监控,以防止考生信息泄露和被非法篡改。
可随意改填报好的志愿
昨日是北京市高招网上填报志愿第一天。早晨8点钟,一名正在填报高考志愿的考生意外地发现,志愿填报网页竟然存在安全漏洞,任何人都可以跨过密码验证,直接进入志愿填报页面随意修改信息。
按照这位同学的提示,记者进入网址为“http://gk.bbn.com.cn” 的页面后点击提交志愿信息,随即考生登录的页面出现在电脑上。记者随意输入一组考生号,都能成功地进入志愿填报页面,也可随意修改已经填报好的志愿信息。这名考生后怕地说:“如果有人恶作剧,在填报的最后一刻改掉别人的志愿,那么对方根本毫无察觉,这不是要害了很多学生吗?”这名对计算机安全比较敏感的学生说,他是在上午填完志愿后就想测试一下它的安全性,输入了错误的密码,并在地址栏修改下一页面的网址。没想到竟然成功了!
将监控防止非法篡改
北京教育考试院有关负责人表示,今年北京市高招第一次志愿填报工作按原定计划已于昨日8时正式开始,截至17时已有6956名考生提交了高招志愿信息。
“考生登录考试院网站www.bjeea.cn,进入填报系统页面后,按步骤进行填报,提交后的志愿信息即可加密保存在志愿填报系统的数据库中。”该负责人表示,“在填报时间截止之前,考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后,各报名单位还将根据工作安排,组织考生在志愿信息表上签字确认。”
针对考生发现的“http://gk.bbn.com.cn/”的页面存在的漏洞,也为了确保考生填报志愿信息的安全性,昨日下午北京教育考试院已会同有关方面,从网络技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控,防止考生信息泄露和被非法篡改。