教育网站被入侵 校园网络安全令人堪忧

　　近日，济南市公安局成功侦破一起新型制售假证大案。令人吃惊的是，与一般的制售假证件犯罪不同，这伙犯罪分子采取黑客攻击手段，入侵国家级教育网站和多所高校网站，篡改数据后大肆制作和销售假学历、假证书。

　　记者在调查中发现，由于在正规网站上能够查询到证书号，这些假证成为有备案的“真证书”，欺骗性更强，由此带来的社会危害性更大。更可怕的是，此类案件有多发的趋势，努力清除这一社会“毒瘤”十分紧迫。

　　“与以往假证制售多采取私刻教育部门或高校公章，私自加盖不同，这一犯罪团伙利用黑客手段直接入侵教育部门和高校的正规网站，按照个人和教育培训机构提供的信息数据，在网站后台数据库添加不存在的学历和证书信息。披上高科技‘外衣’的假证制售，隐蔽性很强，给打击防范带来很大难度。” 济南市公安局网络警察支队支队长逄建介绍说。

　　全国大学英语和计算机等级证书、大学毕业证，是评价个人学历和专业技能的重要凭证，也是各级人事部门招录人员的重要参考。近年来，部分未取得相关学历或等级证书的人员，为了就业或提拔，私下购买假学历、假证书，“市场”需求庞大，并由此催生出一条专门制售假证的地下“产业链”。更可怕的是，犯罪分子能够利用黑客工具，随意的出入国家级教育网站，私自篡改网站内的资料，校园网络环境实在令人堪忧。

　　山东省社科院研究员鲁仁认为，制售假学历、假证书现象与当前有“市场”需求有关。目前，我国已进入“学历社会”，面对激烈的人才市场竞争，一些未取得大学学历或英语、计算机等级证书的毕业生，花钱购买假证，企图蒙混过关给自己“加分”，由此催生专门制售假证的地下犯罪团伙。

　　山东大学教授王忠武说，随着计算机技术的普及应用，很多犯罪正逐渐由“低端犯罪”走向“高端犯罪”。利用黑客技术篡改数据制售假证，比单纯的学历文本造假危害更加严重，更难以预料和防范，给国家信息安全和社会诚信体系带来严峻挑战。

　　业内资深信息安全专家、国富安公司总经理李长军先生认为，要做到教育网络和校园网络安全数据的真实性、保密性、完整性和不可否认性，应合理的应用安全技术和产品，将危害排降至最低。目前国内外常用的方法是将数字证书与安全接入链路网关(VPN)技术相结合，采用数字证书加强用户身份的鉴别，而VPN可以提供高性能、多功能、易管理的安全远程访问服务，二者结合可成功解决教育和校园系统的安全接入、文件加密传输、身份权限控制等问题。另外通过应用安全文档类产品加强对文档“拷贝”、“发送”、“复制”、“传输”的管理，为教育网络和高校校园网络构建完善、全面的网络安全策略，确保其安全、稳定、高效地运转。

　　专家建议，各级教育主管部门和高校应提高防范意识，实时更新升级网站防护系统，及时发现并堵塞网络平台漏洞，应用电子认证、电子印章、数字签名技术，并采用国家行政部门审核认定的加密技术，制订和完善教育系统政务信息化建设中的安全保密措施制度，落实安全保密工作责任制。同时，有关部门应加强力量部署，加大对传播黑客技术、利用黑客技术犯罪等高科技犯罪的打击力度，严肃追究犯罪分子的刑事责任，维护网络安全。