【1】一位教育信息化資深人士表示：“學(xué)生數(shù)據(jù)存放在很多地方，學(xué)校、招生辦、教育機(jī)構(gòu)等等。目前中小學(xué)數(shù)據(jù)教育部會提供統(tǒng)一平臺，但大學(xué)數(shù)據(jù)，則存儲在各個大學(xué)自己手中。”數(shù)據(jù)存儲渠道的多樣，增加了接觸數(shù)據(jù)人員的數(shù)量，也無限放大了內(nèi)部人員泄密的風(fēng)險。

【2】此外，多位來自信息安全領(lǐng)域的權(quán)威人士表示：“教育行業(yè)的信息安全能力普遍極低。一些黑客哪怕只是掌握了這一領(lǐng)域的皮毛，想去攻擊一些地方政府機(jī)構(gòu)、教育機(jī)構(gòu)的網(wǎng)站就已經(jīng)很容易了。”

有專家發(fā)現(xiàn)，近年來針對考生的個人信息安全事件層出不窮，每年都會發(fā)生類似的情況。“這從側(cè)面說明，教育系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo)之一。”

一方面政府系統(tǒng)、教育機(jī)構(gòu)還有一些公司網(wǎng)站，安全系統(tǒng)非常薄弱，本身就存在很多漏洞，攻擊難度低，這樣的情況下黑客獲取信息會比較容易。

另一方面，絕大多數(shù)這類網(wǎng)站，沒有專人去負(fù)責(zé)信息安全，甚至在被黑客攻擊后也察覺不到。“級別越低的單位，因?yàn)樵谛畔踩系耐度胍蚕鄬^低，其安全性就更差，更易被黑客攻擊。”

在某補(bǔ)漏洞平臺上，最近兩年內(nèi)提交的相關(guān)教育機(jī)構(gòu)的漏洞超過1100條，“實(shí)際上遠(yuǎn)比這多，主要是教育機(jī)構(gòu)漏洞太多。隨便一個入門的黑客，都能搞定絕大多數(shù)學(xué)校系統(tǒng)，幾乎不耗時間，甚至只需要敲幾下回車就可以。”一位信息安全資深人士對某部委直屬大學(xué)做了測試，僅用幾分鐘即發(fā)現(xiàn)了該大學(xué)的漏洞，目前該大學(xué)已經(jīng)修復(fù)該漏洞。

除了以上兩種，第三方IT系統(tǒng)服務(wù)公司在提供服務(wù)時獲取數(shù)據(jù)并泄露，也是造成數(shù)據(jù)信息流入黑鏈的途徑之一。

目前，數(shù)據(jù)信息泄露問題遠(yuǎn)遠(yuǎn)不止發(fā)生在教育產(chǎn)業(yè)，據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，去年（2015年），網(wǎng)民因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象，導(dǎo)致總體損失約805億元。

網(wǎng)絡(luò)信息安全保障，還需各方通力合作

事實(shí)上，網(wǎng)絡(luò)信息安全保障已經(jīng)成了國家層面的課題。但若要提升網(wǎng)絡(luò)信息安全，單憑一己之力還不足夠，需要監(jiān)管部門、產(chǎn)業(yè)鏈各方通力合作，才能逐步遏制信息泄露帶來的負(fù)面影響。

一方面，在現(xiàn)有法律的基礎(chǔ)上，對法規(guī)進(jìn)行完善，加強(qiáng)入刑、量刑方面的條例，以增加法律威懾力及實(shí)用性，如針對信息安全泄露取證難、責(zé)任確定難的問題，規(guī)定服務(wù)商需承擔(dān)舉證責(zé)任或?qū)ω?zé)任界定做進(jìn)一步的細(xì)化。我們也看到，依法治理倒賣信息已經(jīng)有了相關(guān)判例。2015年03月10日，北京一所培訓(xùn)學(xué)校和教育公司的6名員工因倒賣學(xué)生和家長信息200萬條，獲三個月至一年不等的徒刑。據(jù)報(bào)道，這6人被控非法獲取和購買200余萬條學(xué)生和家長信息，向家長群發(fā)廣告并在一個網(wǎng)絡(luò)平臺出售這些信息。

另一方面，需加強(qiáng)監(jiān)督監(jiān)管，對于不誠信或漏洞頻發(fā)的網(wǎng)站，行業(yè)層面應(yīng)該給予監(jiān)督警示，對于那些屢教不改、違規(guī)嚴(yán)重的網(wǎng)站，行業(yè)監(jiān)管部門可以以黑名單的形式進(jìn)行公示，并給予嚴(yán)懲，讓用戶可以避開這些網(wǎng)絡(luò)安全地雷。去年年底成立的中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，將促進(jìn)機(jī)構(gòu)和企業(yè)將加強(qiáng)網(wǎng)絡(luò)安全技術(shù)攻關(guān)，維護(hù)網(wǎng)絡(luò)安全。

而對用戶來說，首先要注意防范個人信息泄露，提高賬戶密碼安全等級，不適用簡單密碼，并定期更換密碼，不要在不同的網(wǎng)站上使用相同的密碼，更不要點(diǎn)擊陌生人發(fā)送來的網(wǎng)絡(luò)鏈接；其次，若真的碰到個人信息泄露等網(wǎng)絡(luò)安全問題，應(yīng)當(dāng)不怕麻煩，積極申訴舉報(bào)。

值得一提的是，近日，中央網(wǎng)信辦、國家質(zhì)檢總局、國家標(biāo)準(zhǔn)委近日聯(lián)合印發(fā)《關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》，對構(gòu)建我國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系作出部署?！兑庖姟分刑岢觯獓@國家戰(zhàn)略需求，開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全、個人信息保護(hù)、網(wǎng)絡(luò)安全信息共享等領(lǐng)域標(biāo)準(zhǔn)研制工作。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書長高林指出，網(wǎng)絡(luò)信息安全領(lǐng)域相關(guān)標(biāo)準(zhǔn)的制定可以促進(jìn)個人信息安全的保護(hù)。“現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)都在收集個人信息，哪些可以收集、哪些不可以收集，都需要通過統(tǒng)一的標(biāo)準(zhǔn)來明確。同時，企業(yè)技術(shù)設(shè)施建設(shè)、數(shù)據(jù)管理能力提高等都需要標(biāo)準(zhǔn)的指導(dǎo)和保障。”