|
|
本报讯 (记者黄敬)今天是网上2007年高考网上志愿填报第一天。早晨8时整,一位考生意外地发现,志愿填报网页竟存在着一个巨大的安全漏洞:任何一个人都可以跨过密码验证,直接进入志愿填报页面,修改志愿。
为求证,记者随意输入一组考生号,都能成功进入志愿填报页面,也可随意修改志愿。
今天上午,记者闻讯赶到这名考生家里,他要求记者称他为“motproc”。“这是我早起填志愿时意外发现的。”他坐在电脑前开始进行操作。在进入网址为“gk.bbn.com.cn/”的页面后,他点击提交志愿信息,随即,考生登录的页面出现在电脑上。记者看着他输入自己的正确考生号和密码之后,通过校验码进入今晨他刚刚填报好的志愿单。记者看到他的本科一批、二批、三批都已完全填好,并记录下他第三批其中一个专业:北京科技大学天津学院的信息与计算科学。
“motproc”继续演示,他重新登录志愿填报,继续使用自己的考生号,但在密码栏输入了8个“0”,随后录入正确的校验码。回车,页面毫无意外地显示了“密码错误”的提示。但安全漏洞就在这里,而且显得那么不堪一击。显示密码错误的这个网页的网址是gk.bbn.com.cn/gkbm1.php,“motproc”把末尾“gkbm1”中的1改为了2,然后回车,竟然成功进入了下一页面:志愿填报页面。
随后记者试着把那个信息与计算科学专业改为物流工程,并提交。重新用“motproc”的正确密码再次进入后发现,志愿已经被成功改变。我试过几个其他同学的,结果都一样。“这太可怕了。如果有人恶作剧,在填报的最后一刻改掉别人的志愿,那么对方根本毫无察觉。而所有考生的考号都是公开的,我现在就可以替我的所有同学填出一份他们完全想不到的志愿来。而且根本不用密码。”“motproc”指着显示屏对记者说道。
从“motproc”填报的志愿可以看出,这是一个对计算机极为感兴趣的学生。他说:“我对计算机安全比较敏感,今天早晨填完志愿后就想测试一下它的安全性,输入了错误的密码,并在地址栏修改下一页面的网址。没想到竟然成功了。”
今天上午,负责高考考生志愿填报网站维护的中国网通一名负责人打来电话表示欲对此事追查清楚,记者向她简单描述了漏洞的表面现象之后,对方说将派技术人员核查。 |
|
/1 
IP卡
狗仔卡
发表于 2007-5-13 00:42:32
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主