高校教育管理系统有漏洞？学生信息轻易查

 

　　一位知情者向记者演示了如何进入到这个正方教务系统。打开广东某职业学院网站，进入正方教务管理平台，当以访客进入时，页面是空白。

 

　　知情者：然后我们改几个字母，出现这几个英文，然后点击here，就可以查询你所在的学院，或者是哪个专业，哪个班级。

 

　　更令人吃惊的是，出现学号后，点击查询，密码竟然自动出现。之后，这个学号附带的学生信息就一目了然了。按照这个方法，记者又轻松地查到了其他同学的个人信息。正方教务系统由杭州正方软件公司开发，公司网页上显示，这款软件高校客户就有１０００多家，其中山东就有６０多家，涉及学生估计有数百万人。据说，学生还可以利用这个漏洞进去修改自己的成绩。那么生产这个软件的公司又是怎么说的呢？

 

　　记者联系杭州正方软件的工作人员，对方称这种软件通过了官方测评，是合格产品。修改网址，能畅通无阻进入学号，查到学生信息，与软件自身无关，而与学校的网络有关系。

 

　　杭州正方软件工作人员：作为高校本身基本上没有达到三级（网络安全等级）的要求，所以对信息化本身的安全等级要求，相对比较低。

 

　　软件问题还是有些专业性的。出现漏洞，究竟原因归咎于何处？山东省软件评测中心给出了疑问。

 

　　山东省软件评测中心副主任韩庆良：从目前表现来看，应该是软件有问题。

 

　　专家解释，修改路径进入系统的方法，在IE里是行不通的，这也说明软件存在设计缺陷。希望存在问题的学校赶紧发现问题，与软件公司取得联系，早日消除隐患。