感谢大道理的投递
新闻来源:北京晨报
昨天是本市高考生填报志愿的第一天。不过，一条“高考志愿填报网存在安全漏洞”的消息让不少考生和家长备感紧张。市教育考试院有关负责人昨天表示，高招志 愿填报网并没有出现安全漏洞，昨天已有近7000名考生顺利提交志愿信息。记者昨天从海淀、西城、东城等多个区县获悉，志愿填报首日大多数考生并不急于填 报，而是选择“按兵不动”。

事件回放：考生爆料志愿填报有“安全漏洞”

有媒体报道，昨日上午8时，有考生发现高考志愿填报网页存在着“巨大安全漏洞”，任何一个人都可以跨过密码验证，直接进入志愿填报页面，修改志愿。按照这名考生指示的程序，考生如想修改自己或别人的志愿，无需输入正确的密码，只要直接在地址栏输入下一页面的网址，就可直接进入志愿填报页面进行修改。

市考试院回应：志愿填报信息加密保存于数据库

“志愿填报系统运行正常，没有问题。”市教育考试院有关负责人介绍说，为了确保考生填报志愿信息的安全性，考试院会同有关方面，从网络技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控，防止考生信息泄露和被非法篡改。

市考试院负责人表示，考生登录考试院网站www.bjeea.cn，进入填报系统页面后，按步骤进行填报，提交后的志愿信息即可加密保存在志愿填报系统的数据库中。据悉，志愿填报时间截止之前，考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后，各报名单位还将根据工作安排，组织考生在志愿信息表上签字确认。

北京网通回应：仅提供支持上网的相关技术

记者昨天拨打北京高招志愿填报网合作方、技术支持北京网通的免费咨询电话10060。一位工作人员表示，她对此事并不清楚，北京网通只提供支持上网的接入技术，有关志愿填报网站的具体资料由考试院掌握，建议记者向高招办了解。

记者追访

举报考生称漏洞已修复

记者昨天辗转联系到向媒体爆料的考生“motproc”，这名对计算机颇感兴趣的理科考生告诉记者，昨天无意发现这个技术含量并不高的“安全漏洞”后，备感惊讶的他希望提前“曝光”，帮助考生减少不必要的损失，“现在报考的人数比较少，如果志愿填报完毕却被改掉，考生将没有办法。”

他告诉记者，昨天下午两点再次上网时，发现系统“安全漏洞”已修复完毕。昨天下午，西城区招生考试中心有关负责人透露，按照那名考生所提示的演示方法，输入错误的密码、修改网页上的网址后并不能进入页面修改志愿。

近七千考生提交志愿信息

市考试院负责人介绍，截至昨日下午5点，已有6956名考生提交了高招志愿信息。

“如果确实出现安全漏洞又被人利用的话，结果想起来让人后怕。”海淀区高三考生小王告诉记者，由于目前该区高考二模成绩还没有正式公布，二模的一本、二本线都没最后划定，因此学校预计下周组织考生集体填报志愿。据了解，包括海淀、西城、东城等多个区县的大部分考生昨天都没有填报志愿。

---

相关新闻二:来自北京青年报

考生称高考志愿填报网页存在漏洞 随意修改信息

本报讯昨天是2007年高考网上填报志愿第一天。一名对计算机安全敏感的考生意外地发现，今年高考志愿填报网页存在安全漏洞，任何人可以跨过密码验证修改志愿信息。对此，北京教育考试院表示，有关部门已从网络技术等方面加强了监控，以防止考生信息泄露和被非法篡改。

昨天是本市高招网上填报志愿第一天。早晨8：00，一名正在填报高考志愿的考生意外地发现，志愿填报网页竟然存在安全漏洞，任何人都可以跨过密码验证，直接进入志愿填报页面随意修改信息。

按照这位同学的提示，记者进入网址为“http://gk.bbn.com.cn”的页面后 点击提交志愿信息，随即考生登录的页面出现在电脑上。记者随意输入一组考生号，都能成功地进入志愿填报页面，也可随意修改已经填报好的志愿信息。这名考生 后怕地说：“如果有人恶作剧，在填报的最后一刻改掉别人的志愿，那么对方根本毫无察觉，这不是要害了很多学生吗？”这名对计算机安全比较敏感的学生说，他 是在上午填完志愿后就想测试一下它的安全性，输入了错误的密码，并在地址栏修改下一页面的网址，没想到竟然成功了！

北京教育考试院有关负责人表示，今年本市高招第一次志愿填报工作按原定计划已于昨天8:00 正式开始，截至下午17:00已有6956名考生提交了高招志愿信息。“考生登录考试院网站www.bjeea.cn，进入填报系统页面后，按步骤进行填 报，提交后的志愿信息即可加密保存在志愿填报系统的数据库中。”该负责人表示“在填报时间截止之前，考生可对已提交的本人志愿信息进行查询和修改。网上志 愿填报工作结束后，各报名单位还将根据工作安排，组织考生在志愿信息表上签字确认。”

针对考生发现的“http://gk.bbn.com.cn/”页面存在的漏洞，也为了确保考生填报志愿信息的安全性，昨天下午北京教育考试院已会同有关方面，从网络技术、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控，防止考生信息泄露和被非法篡改。

第1楼 匿名人士 发表于 2007-05-13 11:27:53

文明用语的，有漏洞不承认。昨天我看报纸了，记者亲自尝试，的确存在漏洞。结果今天偷偷的把漏洞补上了，还不承认

回复 支持(47) 反对(0)   举报

第2楼 匿名人士 发表于 2007-05-13 11:31:11

高考志愿填报开不得玩笑!

回复 支持(15) 反对(0)   举报

第3楼 匿名人士 发表于 2007-05-13 11:45:23

........

你骂错了

回复 支持(0) 反对(0)   举报

第4楼 匿名人士 发表于 2007-05-13 11:48:22

呵呵 很搞笑的回答 连vista号称有史以来安全型最高的操作系统都能让人破解

更何况这个报考志愿的漏洞都在网上流传 在各论坛上更有人用事实证明了这一漏洞 还说是没漏洞 典型的亡羊补牢的做法

回复 支持(22) 反对(0)   举报

第5楼 匿名人士 发表于 2007-05-13 11:53:29

不知不觉又是一年高考啊...

回复 支持(49) 反对(0)   举报

第6楼 TSANG 发表于 2007-05-13 11:55:01

引用匿名人士发表于2007-05-13 11:48:22的评论:

呵呵 很搞笑的回答 连vista号称有史以来安全型最高的操作系统都能让人破解 更何况这个报考志愿的漏洞都在网上流传 在各论坛上更有人用事实证明了这一漏洞 还说是没漏洞 典型的亡羊补牢的做法

亡羊补牢这个成语用的不妥，其实“掩耳盗铃”更确切一些。

回复 支持(17) 反对(0)   举报

第7楼 匿名人士 发表于 2007-05-13 11:56:20

采访网通干什么...

回复 支持(1) 反对(0)   举报

第8楼 匿名人士 发表于 2007-05-13 11:57:03

错了就是不认! 这就是我们的教育机构.

回复 支持(68) 反对(0)   举报

第9楼 匿名人士 发表于 2007-05-13 11:58:36

哪儿没漏洞啊.....

by pianorock.cn

回复 支持(2) 反对(0)   举报

第10楼 dgg 发表于 2007-05-13 12:00:45

哈哈，估计北京教育信息网服务中心有限公司(http://www.bjedu.com.cn/)忘了验证提交页的user和password信息了

回复 支持(3) 反对(0)   举报

第11楼 匿名人士 发表于 2007-05-13 12:05:35

gov 就一文明用语

回复 支持(2) 反对(0)   举报

第12楼 匿名人士 发表于 2007-05-13 12:05:54

哇靠....这么弱智的漏洞...什么SX做的系统啊....

回复 支持(1) 反对(0)   举报

第13楼 匿名人士 发表于 2007-05-13 12:06:34

那个志愿系统是有史以来最文明用语

的系统，验证码居然是文字不是图形……那还有个p用啊

回复 支持(13) 反对(1)   举报

第14楼 匿名人士 发表于 2007-05-13 12:07:49

引用TSANG发表于2007-05-13 11:55:01的评论:

引用匿名人士发表于2007-05-13 11:48:22的评论:

呵呵 很搞笑的回答 连vista号称有史以来安全型最高的操作系统都能让人破解 更何况这个报考志愿的漏洞都在网上流传 在各论坛上更有人用事实证明了这一漏洞 还说是没漏洞 典型的亡羊补牢的做法

亡羊补牢这个成语用的不妥，其实“掩耳盗铃”更确切一些。

没办法，从那个年代走过来的老家伙得性都不好，可怜的是它们的后代也被教坏了。

回复 支持(3) 反对(0)   举报

第15楼 sd 发表于 2007-05-13 12:08:11

真是非常s.b的一个错误，我初学asp都懂的session验证。

回复 支持(3) 反对(0)   举报

第16楼 hoyou 发表于 2007-05-13 12:11:05

ZF说话和那个什么一样

回复 支持(1) 反对(0)   举报

第17楼 匿名人士 发表于 2007-05-13 12:14:34

我看是有可能那们学生之前登录的session还存在,然后再一次进行登录测试,虽然错误了,但手动改URL的话,还是会使用之前正确的session来工作. 而且目前除了那位学生之外有其它正真的技术人员验证过这一漏洞吗？

回复 支持(3) 反对(3)   举报

第18楼 匿名人士 发表于 2007-05-13 12:15:12

看看页面下面:

免责申明：北京宽带网不承担任何由内容提供商提供的信息所引起的争议和法律责任

回复 支持(1) 反对(0)   举报

第19楼 匿名人士 发表于 2007-05-13 12:38:50

写这个程序的人太文明用语

了,估计又是什么北大傻鸟出来的,也没啥经验,就不多评论了

回复 支持(2) 反对(0)   举报

第20楼 匿名人士 发表于 2007-05-13 12:40:40

这程序写的太文明用语

.了,估计又是北大傻.鸟.之类出来的,这样的文明用语

.他们公司也敢要

回复 支持(2) 反对(0)   举报

第21楼 匿名人士 发表于 2007-05-13 12:47:48

连验证码都是文字... 真的是SX了. 这样的验证码不就是个摆设么?

回复 支持(2) 反对(0)   举报

第22楼 匿名人士 发表于 2007-05-13 12:53:48

文明用语的，高考才是最大的漏洞

回复 支持(4) 反对(0)   举报

第23楼 km 发表于 2007-05-13 12:55:11

哈哈改了别人几个志愿!

回复 支持(2) 反对(0)   举报

第24楼 firehack 发表于 2007-05-13 12:56:30

大家不要吵了,他们已经承认了.

快去看看吧.
http://gk.bbn.com.cn/schoolshow1.php?schooldh=北京考试院说:我是文明用语
,我承认了.

回复 支持(11) 反对(0)   举报

第25楼 liukof 发表于 2007-05-13 13:39:30

哈哈

回复 支持(1) 反对(0)   举报

第26楼 liukof 发表于 2007-05-13 13:42:26

中间

好粗

回复 支持(0) 反对(0)   举报

第27楼 李振铭 发表于 2007-05-13 14:02:41

我靠，智慧猩2008在线版!

回复 支持(2) 反对(0)   举报

第28楼 李振铭 发表于 2007-05-13 14:04:24

引用匿名人士发表于2007-05-13 11:27:53的评论:

文明用语的，有漏洞不承认。昨天我看报纸了，记者亲自尝试，的确存在漏洞。结果今天偷偷的把漏洞补上了，还不承认

真的是智慧猩2008在线版!

回复 支持(2) 反对(0)   举报

第29楼 匿名人士 发表于 2007-05-13 15:51:17

这个比较恐怖～，感觉国家根本没把这个网页当回事才会出现那么大的纰漏

回复 支持(1) 反对(0)   举报

第30楼 匿名人士 发表于 2007-05-13 16:56:07

我的天哪...

从他们的验证码就可以看出给他们写这个系统的人的水平了- -
真不是一般的烂啊...

回复 支持(0) 反对(0)   举报

第31楼 匿名人士 发表于 2007-05-13 17:22:45

考试院的其他漏洞至少存在好几年了

回复 支持(0) 反对(0)   举报

第32楼 匿名人士 发表于 2007-05-13 17:26:33

引用匿名人士发表于2007-05-13 11:27:53的评论:

文明用语的，有漏洞不承认。昨天我看报纸了，记者亲自尝试，的确存在漏洞。结果今天偷偷的把漏洞补上了，还不承认

报纸你也看，记者你也信，真是好孩子。嘴脏了点，从来没刷过牙，漱过口吧，真臭。

回复 支持(1) 反对(0)   举报

第33楼 匿名人士 发表于 2007-05-13 17:45:25

引用Ĉ发表于2007-05-13 14:02:41的评论:

我靠，智慧猩2008在线版!

Google是你爹，Microsoft是文明用语 ，你是什么东西啊？

回复 支持(0) 反对(0)   举报

第34楼 Vic 发表于 2007-05-13 19:31:54

晕

验证码竟然可以复制...

那个网页的作者，你也太有才了啊

回复 支持(1) 反对(0)   举报

第35楼 匿名人士 发表于 2007-05-14 00:07:05

引用km发表于2007-05-13 12:55:11的评论:

哈哈改了别人几个志愿!

做人要厚道啊.兄弟.

回复 支持(0) 反对(0)   举报

第36楼 匿名人士 发表于 2007-05-14 00:09:08

其实就算真的全部篡改了又怎么样？这些又不是最终的.

这个只是先填报.然后还会统一打印出来.本人签名确认之后才算正式确认.

那个数据才是最终的.这个..只是相当于办公无纸化..

回复 支持(37) 反对(0)   举报

第37楼 Sutra 发表于 2007-05-14 10:12:19

那个验证码怎么直接就是文字打印在上面，而不是不容易被计算机识别的扭曲图片呢？

回复 支持(0) 反对(0)   举报

第38楼 Novex 发表于 2007-05-14 11:08:39

中国官方的东西哪个没有漏洞？如果他们把关系民生的东西做得像CNNIC流氓软件一样认真 中国就有救了

回复 支持(2) 反对(0)   举报

第39楼 匿名人士 发表于 2007-05-14 16:10:36

引用匿名人士发表于的评论:

........

挺有趣

回复 支持(0) 反对(0)   举报

第40楼 匿名人士 发表于 2007-05-14 16:12:13

引用匿名人士发表于2007-05-13 11:27:53的评论:

文明用语的，有漏洞不承认。昨天我看报纸了，记者亲自尝试，的确存在漏洞。结果今天偷偷的把漏洞补上了，还不承认

谁叫他们是。。。

回复 支持(1) 反对(0)   举报

第41楼 匿名人士 发表于 2007-07-26 20:07:58

引用匿名人士发表于2007-05-13 12:06:34的评论:

那个志愿系统是有史以来最文明用语 的系统，验证码居然是文字不是图形……那还有个p用啊

vcb

回复 支持(0) 反对(0)   举报

热门评论

匿名人士 发表于 2007-05-13 11:57:03

错了就是不认! 这就是我们的教育机构.

回复 支持(68) 反对(0)   举报

匿名人士 发表于 2007-05-13 11:53:29

不知不觉又是一年高考啊...

回复 支持(49) 反对(0)   举报

匿名人士 发表于 2007-05-13 11:27:53

文明用语的，有漏洞不承认。昨天我看报纸了，记者亲自尝试，的确存在漏洞。结果今天偷偷的把漏洞补上了，还不承认

回复 支持(47) 反对(0)   举报

匿名人士 发表于 2007-05-14 00:09:08

其实就算真的全部篡改了又怎么样？这些又不是最终的.
这个只是先填报.然后还会统一打印出来.本人签名确认之后才算正式确认.
那个数据才是最终的.这个..只是相当于办公无纸化..

回复 支持(37) 反对(0)   举报

匿名人士 发表于 2007-05-13 11:48:22

呵呵 很搞笑的回答 连vista号称有史以来安全型最高的操作系统都能让人破解
更何况这个报考志愿的漏洞都在网上流传 在各论坛上更有人用事实证明了这一漏洞 还说是没漏洞 典型的亡羊补牢的做法

回复 支持(22) 反对(0)   举报

TSANG 发表于 2007-05-13 11:55:01

亡羊补牢这个成语用的不妥，其实“掩耳盗铃”更确切一些。

回复 支持(17) 反对(0)   举报

匿名人士 发表于 2007-05-13 11:31:11

高考志愿填报开不得玩笑!

回复 支持(15) 反对(0)   举报

匿名人士 发表于 2007-05-13 12:06:34

那个志愿系统是有史以来最文明用语
的系统，验证码居然是文字不是图形……那还有个p用啊

回复 支持(13) 反对(1)   举报

firehack 发表于 2007-05-13 12:56:30

大家不要吵了,他们已经承认了.

快去看看吧.

http://gk.bbn.com.cn/schoolshow1.php?schooldh=北京考试院说:我是文明用语
,我承认了.

回复 支持(11) 反对(0)   举报