任何人都可跨过密码验证直接上网修改

　　北京教育考试院已对漏洞加强监控

　　昨日是2007年高考网上填报志愿之一天。一名对计算机安全敏感的考生意外地发现，今年高考志愿填报网页存在安全漏洞，任何人可以跨过密码验证修改志愿信息。

　　对此，北京教育考试院表示，有关部门已从 *** 技术等方面加强了监控，以防止考生信息泄露和被非法篡改。

　　可随意改填报好的志愿

　　昨日是北京市高招网上填报志愿之一天。早晨8点钟，一名正在填报高考志愿的考生意外地发现，志愿填报网页竟然存在安全漏洞，任何人都可以跨过密码验证，直接进入志愿填报页面随意修改信息。

　　按照这位同学的提示，记者进入网址为“http://gk.bbn.com.cn” 的页面后点击提交志愿信息，随即考生登录的页面出现在电脑上。记者随意输入一组考生号，都能成功地进入志愿填报页面，也可随意修改已经填报好的志愿信息。这名考生后怕地说:“如果有人恶作剧，在填报的最后一刻改掉别人的志愿，那么对方根本毫无察觉，这不是要害了很多学生吗？”这名对计算机安全比较敏感的学生说，他是在上午填完志愿后就想测试一下它的安全性，输入了错误的密码，并在地址栏修改下一页面的网址。没想到竟然成功了！

　　将监控防止非法篡改

　　北京教育考试院有关负责人表示，今年北京市高招之一次志愿填报工作按原定计划已于昨日8时正式开始，截至17时已有6956名考生提交了高招志愿信息。

　　“考生登录考试院网站www.bjeea.cn，进入填报系统页面后，按步骤进行填报，提交后的志愿信息即可加密保存在志愿填报系统的数据库中。”该负责人表示，“在填报时间截止之前，考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后，各报名单位还将根据工作安排，组织考生在志愿信息表上签字确认。”

　　针对考生发现的“http://gk.bbn.com.cn/”的页面存在的漏洞，也为了确保考生填报志愿信息的安全性，昨日下午北京教育考试院已会同有关方面，从 *** 技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控，防止考生信息泄露和被非法篡改。