• 时间:
          • 浏览:0
          • 来源:扬州职业大学教务网_绥化学院教务管理系统_天津理工大学信息门户

            昨天,都市女报刊发的《数百万大学生成透明人?》一文引起读者广泛关注,正方教务软件泄密隐患已引起驻济某高校的重视。该校表示,安全漏洞确实危及学生信息安全,会立即与软件设计方联系,尽快消除隐患。正方教务管理软件设计方回复称,软件本身没有安全漏洞,之所以存在安全隐患,是因为学校为了方便使用,自己降低了安全等级。这一说法遭到专家质疑。

            近日,济南的大学生小梁发现,山东某高校使用了正方教务管理软件管理学生信息,但该软件存在安全问题,使用一点“小窍门”,便可以得到学生的登记信息,甚至可以窜改学生成绩。

            根据“正方”的公开资料,该软件用户遍布全国30个省、市、自治区的1000多所高校。

            8月1日,记者致电杭州正方软件股份有限公司核实情况,工作人员称了解情况后给予回复,但此后30多小时内未与记者联系。

            昨天,记者查询发现,早在2008年9月,一名网友自称是“浙江某大学教务软件系统管理员”,在网上发了名为“正方教务软件真相大揭秘”的帖子。

            其中,该网友以“软件设计拙劣,功能实现混乱”和“销售手段使尽,蒙蔽用户众多”为题,列举了该软件设计拙劣、逻辑关联不紧密、无视信息安全基本原则、妄称终身免费服务等问题,共计18条。

            昨天下午,记者再次致电杭州正方软件股份有限公司,一位自称姓杭的负责人说,上一次之所以未回复记者,是因为他们对此事很慎重,首先向记者道歉。

            杭先生说,正方教务管理软件通过官方的软件测评,不存在安全漏洞。有些高校为了方便使用,自己降低了软件的安全等级,给安全隐患开了“后门”。访问权限并不是他们开放的,所以并不能掌握有多少高校这样做。“如果对软件有信心,能否在山东省软件测评中心进行检测,验证是否存在安全漏洞?”记者问。

            杭先生说,该软件在山东销售使用,相关部门并未要求进行检测,所以检测并不是“必须”的。不过,他们会建议学校提高软件的安全等级。

            然而,在整个解释过程中,杭先生并未询问报道中所涉高校的名称,以及“小窍门”的具体内容。

            山东省软件评测中心副主任韩庆良说,“正方”的解释有些牵强。根据小梁的“小窍门”,可证实软件存在“密码没有加密”、“对每个页面缺乏权限控制”、“路径起名无防范意识,很容易被人猜到”三方面设计缺陷。

            “从技术上来讲,这些问题没啥好争论的,存在就是存在。如果‘正方’认为软件没有漏洞,首先得解释清楚以上三个问题。”韩庆良说。

            昨天下午,使用正方教务管理系统的某高校学生小张说,系统存在的安全隐患非常可怕,不管是软件设计方还是校方的问题,最关键的是先消除安全漏洞。

            8月1日,记者按照小梁介绍的“小窍门”,曾登录山东某高校的正方教务管理系统,确实发现存在安全漏洞。

            昨天,记者将情况反映给该校,工作人员张女士说,如果真像记者所说,那学生的信息确实存在很大的安全风险。她立即联系了学校相关部门查找原因,并尽快与软件生产方联系,用最短的时间消除安全隐患。

          猜你喜欢