任何人都可跨过密码验证直接上网修改
北京教育考试院已对漏洞加强监控
昨日是2007年高考网上填报志愿之一天。一名对计算机安全敏感的考生意外地发现,今年高考志愿填报网页存在安全漏洞,任何人可以跨过密码验证修改志愿信息。
对此,北京教育考试院表示,有关部门已从 *** 技术等方面加强了监控,以防止考生信息泄露和被非法篡改。
可随意改填报好的志愿
昨日是北京市高招网上填报志愿之一天。早晨8点钟,一名正在填报高考志愿的考生意外地发现,志愿填报网页竟然存在安全漏洞,任何人都可以跨过密码验证,直接进入志愿填报页面随意修改信息。
按照这位同学的提示,记者进入网址为“http://gk.bbn.com.cn” 的页面后点击提交志愿信息,随即考生登录的页面出现在电脑上。记者随意输入一组考生号,都能成功地进入志愿填报页面,也可随意修改已经填报好的志愿信息。这名考生后怕地说:“如果有人恶作剧,在填报的最后一刻改掉别人的志愿,那么对方根本毫无察觉,这不是要害了很多学生吗?”这名对计算机安全比较敏感的学生说,他是在上午填完志愿后就想测试一下它的安全性,输入了错误的密码,并在地址栏修改下一页面的网址。没想到竟然成功了!
将监控防止非法篡改
北京教育考试院有关负责人表示,今年北京市高招之一次志愿填报工作按原定计划已于昨日8时正式开始,截至17时已有6956名考生提交了高招志愿信息。
“考生登录考试院网站www.bjeea.cn,进入填报系统页面后,按步骤进行填报,提交后的志愿信息即可加密保存在志愿填报系统的数据库中。”该负责人表示,“在填报时间截止之前,考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后,各报名单位还将根据工作安排,组织考生在志愿信息表上签字确认。”
针对考生发现的“http://gk.bbn.com.cn/”的页面存在的漏洞,也为了确保考生填报志愿信息的安全性,昨日下午北京教育考试院已会同有关方面,从 *** 技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控,防止考生信息泄露和被非法篡改。
营业外收入这个会计科目相信大家都不陌生,如果对这部分内容不了解,那就和会计网一起来学习吧。 我们先从营业外收入借贷方向说起,营业外收入亦称“营业外收益”, 是与生产经营过程无关系,应归为当期利...
<span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-h...
最近许多小伙伴们看了我的文章给我私信说能不能讲讲跨站脚本进犯技能,今日就以本篇文章具体解说一下黑客常用的进犯办法"跨站脚本进犯"。 一、 什么是跨站脚本进犯? 官方界说:(Cross Site Scr...
本文导读目录: 1、黑客的行为特征。 2、量子密码系统---让“黑客”无可奈何 3、怎样才能成为一个骇客 4、怎么记住各种密码 5、怎么记住各种密码? 6、黑客是如何黑掉他人的电脑...
王俊凯方律师声明 王俊凯方律师声明 1月27日,北京俊昇文化发展有限公司接受北京俊异文化发展有限公司之委托,在微博发布律师声明,称从2021...
在线教育进入发展黄金期,其中最受瞩目的莫过于职业教育,一方面“终生学习”观念逐渐成为社会共识,另一方面,随着我国进入新的发展阶段,产业升级和经济结构调整不断加快,各行各业对技术技能人才的需求越来越紧迫...