近日,中国人民大学某学生涉嫌在校期间非法获取学校内网数据,收集全校学生隐私信息,并公开发布在网站上,供人查看并进行打分,被泄露的个人信息包含照片、姓名、学号、籍贯、生日等。#人大泄露信息#话题登上热搜,引发全网热议。此次事件并不是学生信息泄露被首次曝出。
就在去年,西安警方接到了西北工业大学的报警称,学校信息系统和教职工个人电脑受到境外黑客攻击,广大师生的重要数据受到重大威胁。而早在 2016年,徐玉玉案,也是因为个人信息被泄露,让电信诈骗分子有机可乘,不仅骗光了该学生的全部学费,也骗走了该学生的年轻生命。
据澎湃美数课梳理的近三年学生个人信息泄露的相关裁判文书显示,学生的个人基本信息、学校信息、联系方式等最容易受到不法分子窃取。
不同类型的个人信息在泄露、组合后,又能成为不法分子进一步实施侵害的“原料”。
相较于职场人,学生们承担风险的能力和抗压能力普遍不高,因此,学生隐私信息泄露事件再次为社会敲响了警钟,对学生个人信息的保护必须引起高度重视。
于学生自身层面,要加强个人信息保护意识,例如,在经常登陆的网站或使用的各大平台软件上,养成定期更换密码、密码不统一等习惯。
从学校管理层面,在制度上要提升学生信息安全的管理意识,尤其是个人数据,既要最小化采集,也要集中存储和管理。
在社会层面,政府和相关机构应当加强监管和执法力度,确保《个人信息保护法》的有效执行,包括加强对个人信息收集和处理行为的监管,加强对违法行为的打击和处罚力度,加强个人信息保护意识的宣传和教育等。
在技术防护层面,基于PKI/CA技术体系的SSL证书是保障网络空间安全可信的基石,因此,建议高校有必要部署安全且可靠的SSL证书。它通过数据加密、身份验证、安全警示和提升可信度等方式,能够保护学生的个人信息免受攻击、窃取和篡改。
教育系统和学校应该确保自己的网站部署了有效的SSL证书,以提供安全可靠的在线服务,并保护学生的隐私和数据安全。部署SSL证书后,依托于SSL证书提供的HTTPS信息传输加密与网站身份认证功能,能够确保师生与网站之间的信息加密传输,并确保网站的真实性和合法性。这样可以有效防止钓鱼网站的攻击,保护考生免受虚假网站的欺骗和个人信息泄露的风险。
此外,SSL证书在申请时都会通过严格的审查手段对申请者的身份进行确认,并由受信任的第三方机构(证书颁发机构)颁发。学生在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。CATrust数字证书采用国际领先互联网加密技术,加强网站数据安全,防止网站数据被窃取、篡改、劫持,获得搜索引擎更高排名,让各企业数据更加安全可靠。
以上只是列举了学生、学校在不同层面的安全防护手段,学校可以结合自身实际情况采取相适用的技术安全防护措施,从而保护学校师生的个人信息安全。返回搜狐,查看更多