考生称高考志愿填报网页存在漏洞北京考试院否认_cnBeta 最新消息

考生称高考志愿填报网页存在漏洞北京考试院否认

ugmbbc发布于 2007-05-13 11:20:37| 次阅读字体：大小打印预览

感谢大道理的投递
新闻来源:北京晨报
昨天是本市高考生填报志愿的第一天。不过，一条“高考志愿填报网存在安全漏洞”的消息让不少考生和家长备感紧张。市教育考试院有关负责人昨天表示，高招志愿填报网并没有出现安全漏洞，昨天已有近7000名考生顺利提交志愿信息。记者昨天从海淀、西城、东城等多个区县获悉，志愿填报首日大多数考生并不急于填报，而是选择“按兵不动”。

事件回放：考生爆料志愿填报有“安全漏洞”

有媒体报道，昨日上午8时，有考生发现高考志愿填报网页存在着“巨大安全漏洞”，任何一个人都可以跨过密码验证，直接进入志愿填报页面，修改志愿。按照这名考生指示的程序，考生如想修改自己或别人的志愿，无需输入正确的密码，只要直接在地址栏输入下一页面的网址，就可直接进入志愿填报页面进行修改。

市考试院回应：志愿填报信息加密保存于数据库

“志愿填报系统运行正常，没有问题。”市教育考试院有关负责人介绍说，为了确保考生填报志愿信息的安全性，考试院会同有关方面，从网络技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控，防止考生信息泄露和被非法篡改。

市考试院负责人表示，考生登录考试院网站www.bjeea.cn，进入填报系统页面后，按步骤进行填报，提交后的志愿信息即可加密保存在志愿填报系统的数据库中。据悉，志愿填报时间截止之前，考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后，各报名单位还将根据工作安排，组织考生在志愿信息表上签字确认。

北京网通回应：仅提供支持上网的相关技术

记者昨天拨打北京高招志愿填报网合作方、技术支持北京网通的免费咨询电话10060。一位工作人员表示，她对此事并不清楚，北京网通只提供支持上网的接入技术，有关志愿填报网站的具体资料由考试院掌握，建议记者向高招办了解。

记者追访

举报考生称漏洞已修复

记者昨天辗转联系到向媒体爆料的考生“motproc”，这名对计算机颇感兴趣的理科考生告诉记者，昨天无意发现这个技术含量并不高的“安全漏洞”后，备感惊讶的他希望提前“曝光”，帮助考生减少不必要的损失，“现在报考的人数比较少，如果志愿填报完毕却被改掉，考生将没有办法。”

他告诉记者，昨天下午两点再次上网时，发现系统“安全漏洞”已修复完毕。昨天下午，西城区招生考试中心有关负责人透露，按照那名考生所提示的演示方法，输入错误的密码、修改网页上的网址后并不能进入页面修改志愿。

近七千考生提交志愿信息

市考试院负责人介绍，截至昨日下午5点，已有6956名考生提交了高招志愿信息。

“如果确实出现安全漏洞又被人利用的话，结果想起来让人后怕。”海淀区高三考生小王告诉记者，由于目前该区高考二模成绩还没有正式公布，二模的一本、二本线都没最后划定，因此学校预计下周组织考生集体填报志愿。据了解，包括海淀、西城、东城等多个区县的大部分考生昨天都没有填报志愿。

考生称高考志愿填报网页存在漏洞随意修改信息

本报讯昨天是2007年高考网上填报志愿第一天。一名对计算机安全敏感的考生意外地发现，今年高考志愿填报网页存在安全漏洞，任何人可以跨过密码验证修改志愿信息。对此，北京教育考试院表示，有关部门已从网络技术等方面加强了监控，以防止考生信息泄露和被非法篡改。

昨天是本市高招网上填报志愿第一天。早晨8：00，一名正在填报高考志愿的考生意外地发现，志愿填报网页竟然存在安全漏洞，任何人都可以跨过密码验证，直接进入志愿填报页面随意修改信息。

按照这位同学的提示，记者进入网址为“http://gk.bbn.com.cn”的页面后点击提交志愿信息，随即考生登录的页面出现在电脑上。记者随意输入一组考生号，都能成功地进入志愿填报页面，也可随意修改已经填报好的志愿信息。这名考生后怕地说：“如果有人恶作剧，在填报的最后一刻改掉别人的志愿，那么对方根本毫无察觉，这不是要害了很多学生吗？”这名对计算机安全比较敏感的学生说，他是在上午填完志愿后就想测试一下它的安全性，输入了错误的密码，并在地址栏修改下一页面的网址，没想到竟然成功了！

北京教育考试院有关负责人表示，今年本市高招第一次志愿填报工作按原定计划已于昨天8:00 正式开始，截至下午17:00已有6956名考生提交了高招志愿信息。“考生登录考试院网站www.bjeea.cn，进入填报系统页面后，按步骤进行填报，提交后的志愿信息即可加密保存在志愿填报系统的数据库中。”该负责人表示“在填报时间截止之前，考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后，各报名单位还将根据工作安排，组织考生在志愿信息表上签字确认。”

针对考生发现的“http://gk.bbn.com.cn/”页面存在的漏洞，也为了确保考生填报志愿信息的安全性，昨天下午北京教育考试院已会同有关方面，从网络技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控，防止考生信息泄露和被非法篡改。

顶一下