作者：高創(chuàng)　稿源：三尺巷　編輯：王剛

　　我國高校或成為信息安全泄漏的重災區(qū)。《經(jīng)濟參考報》記者日前對補天漏洞響應平臺的數(shù)據(jù)梳理發(fā)現(xiàn)，自2014年4月至2015年3月的12個月間，補天平臺上顯示的有效高校網(wǎng)站漏洞多達3495個，涉及高校網(wǎng)站1088個。統(tǒng)計結果顯示，網(wǎng)站存在嚴重漏洞的高校中不乏北京大學、清華大學等頂級學府。(5月20日《經(jīng)濟參考報》)

　　公民個人信息泄露已成為社會公害，即使是人人喊打的現(xiàn)實生態(tài)，監(jiān)管者的重拳仍然趕不上不法分子追逐利益的腳步。而聚集教師、大學生、科研人員等特定人群的高等學府，不再是信息泄露的圍城與禁地，高校網(wǎng)站背后的信息顯然成為不法分子眼中另外一筆財富。

　　高校網(wǎng)站信息泄露，有兩個不容的基本事實：一者，浸淫于信息泄露的社會生態(tài)之中，高校不過是社會一角、群山一隅，被犯罪分子撒下的大網(wǎng)纏住，有著現(xiàn)實的可能性。二者，“很多高校網(wǎng)站的信息安全漏洞都非常低級”，不但在主觀上引誘了不法分子的攻擊欲望，更在令其在受到攻擊時，變得不堪一擊。此二者帶來的直接后果，是學生老師個人信息的泄露，更嚴重的是，一些科研項目、保密材料極可能落入犯罪分子手中，危害巨大。

　　旁觀者看來，細究高校網(wǎng)站信息泄露原因，不外乎管理不善、監(jiān)管乏力、社會信息生態(tài)荒蕪等等。不過，早在去年10月，教育部就已下發(fā)《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》，旨在加強教育行業(yè)信息安全工作，可是執(zhí)行結果似乎并不令人滿意，通過侵入教務系統(tǒng)修改成績牟利的案件屢見報端，并不鮮見。當然，這只是高校網(wǎng)站漏洞、信息泄露的冰山一角，頂層制度良好的設計初衷走樣變形，恐怕不僅僅是環(huán)境影響和監(jiān)督管理所能承受的社會之重。

　　追根溯源，網(wǎng)站漏洞低級、無視安全漏洞，高校的不作為，不但令網(wǎng)站信息泄露渠道暢通無阻，客觀上更是慫恿不法分子冒險入侵、竊取信息。平心而論，高校豐盈的科技資源、優(yōu)質的科研人才，按理說修補一個網(wǎng)站漏洞、提升安全防范等級易如反掌，然而就是這樣的舉手之勞卻難付諸實踐，還是不作為的麻痹思維在作祟。

　　今年3月，國務院辦公廳發(fā)文要求對全國的政府網(wǎng)站開展普查工作，消除政府網(wǎng)站“僵尸”、“睡眠”等現(xiàn)象。可以說，這是一個契機，高校網(wǎng)站不妨主動地查一查，查找漏洞，拾遺補缺。一來，利用高校本身技術力量，主動作為，給網(wǎng)站來一次全面體檢，查找病因，對癥下藥。二來，對相關響應平臺暴露的漏洞及時跟進，梳理排查，打上補丁，關緊重要信息閥門。其實，堵住高校網(wǎng)站漏洞不難，難的是剎住不作為的歪風，只要高校主動作為，截斷網(wǎng)站信息泄露的洪流不過是時間問題。