黑客入侵教育网站篡改学历 教委信息安全需加紧防范

　　据有关媒体报道，济南市公安局近日成功破获一起新型制售假证大案。经查实，这是一个由数据提供者、中间人、黑客和假证制作人组成的链条完整的犯罪团伙。在大规模制作假文凭、假证书之前，犯罪分子采取黑客手段，入侵国家级教育网站和多所高校网站，篡改证书号码数据库，添加自己制作的假证书的编号。由于在正规网站上能够查询到证书号，这些假证就成为了有案可查的“真证书”，欺骗性更强。

　　学历造假一事，近年来屡禁不止，为了解决这一问题，国家教委和各地教育部门推出了网上查询证书号的服务，以打击各地的学历造假犯罪。信息查询的快捷给民众带来了方便，也暂时性打压了学历、文凭的造假行为。但与此同时，犯罪分子也不再满足于制作越来越精美的假证书、假学历，为了尽可能获取更大的犯罪收益，其造假行为也融入了更多的高级科学技术手段;同时，教育系统网络本身的易受攻击性也给了黑客可乘之机。这才有了如今教育网站被攻击这一案件的发生。

　　针对这一问题，在信息安全界颇有影响力的卡巴斯基公司方面表示：“篡改教育网站带来的的高收益是在近年来才出现的，由于这一类网络攻击出现得比较突然，很多国家或省市级教育网站还没有来得及做好相应的安全防范工作。其实教育网络的安全部署最主要应注重两方面的问题：首先，加强局域网的安全建设，选择反病毒技术水平较高的安全厂商，提升教育网络主动防御水平，不给黑客入侵的机会;其次，当有紧急情况发生时，反病毒解决方案的快速响应机制应立即运行，必要时供应商也要负责提供快速的安全服务，保证第一时间解决网络攻击问题，确保网站的信息数据不被篡改或窃取。”

　　据悉，此前卡巴斯基已经和多个国家部委网站合作，成功为其部署了信息安全解决方案，并获得了良好的反响。