近日,河南财经政法大学统计与大数据学院的一名学生发现自已的个人所得税app上工资记录,但是自已并未到公司做兼职。经过仔细一查,发现老师联系的兼职,报名但没有去成,结果出现这样的情况。目前,学院与税务部门已经介入进行处理。但是这事件的背后仅仅是一个处理就可以解决的吗?为何出现这情况,主要原因还是在于信息泄露。
泄露的信息用途:进行逃税漏税等违法活动
现在是信息时代,个人信息随手可得,这些个人信息泄露到社会上,如果被怀有坏心思的人利用,可就对国家社会造成十分的损害。如这次河南高校两百余学生名下发现工资记录,明显是他们的信息泄露了被人用来发工资。但是这工资又没有实际发到他们手上,他们并不知情。
的确,这对学生没有什么大影响,但你知道这用来发工资的企业以及那个真正的受益人逃掉了多少税吗?假设那个真正的受益人有1万元工资,他要交税,实际到手的没有1万元,但他一通过这些学生分散发工资,再收回就可以拿到完完整整的1万元。这样长期下去,对国家税收造成多大影响。
然而这是用于偷税漏税方面,如果被有心之人用来进行窃取国家机密的事情呢?借助我们学生的信息可以查到有些他们的国家不知道的事情。同时,如果泄露的信息有某人报复的对象居住信息,他是不是就可以进行报复行动了呢?由此可见,信息泄露有多么可怕。
国内相关平台分析,在2020年1月1日-3月22日,全国50,000个教育行业的远程在线网站/系统总体访问数据在48.95亿次,主要的访问流量集中在2月10日-3月22日期间,约占总体数据的71.06%。
访问量回升的时间点正是教育部下发通知要求2020年春季学期延期开学,实现“停课不停教、停课不停学”的远程教育模式。
而2020年1月1日-3月22日,全国教育行业在线网站/系统累计遭受9600多万次网络攻击。
从2月3日开始,全国教育行业的在线网站/系统遇到的攻击数据开始回升,在2月10日-16日达到第二个峰值(约1000万次/周),也是在这期间,教育部的停课不停学计划开始实施。从2月17日开始的随后几周,全国教育行业的在线网站/系统遭受的攻击相对较为平稳,数据平均保持在750万次/周。
真正导致大规模个人信息泄露的源头有两个:一是黑客攻击,二是握有大量个人信息的企业/单位/平台的“内鬼”。黑客利用自己掌握的网络技术,入侵相关网站或系统的后台,偷盗数据库,窃取公民个人信息进行贩卖;“内鬼”则利用自己的内网权限,非法获取公民个人信息进行黑色交易。
此前,黑客入侵某国家级教育网站,大肆篡改了计算机及英语等级考试成绩数据,并伪造等级证书,通过变卖流入社会。
泸州某教育网曾遭遇黑客攻击,致使客户信息被大量盗取。黑客盗取信息后,对家长进行电信诈骗,导致客户损失惨重。
大量案例表明,黑客擅于利用恶意篡改、代码植入、DDoS大流量攻击、爬虫等方式,对高考查分网站、志愿填报网站、大学官网、在线教育网站等进行攻击,教育行业面临严峻安全挑战。
教育部曾提出要提高教育行业网络安全保障能力,增强网络安全监测预警和应急响应能力。教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业,诸多的攻击案例早就预示着教育行业必须对网络安全提起重视,《网络安全法》规定,教育类网站应当按照网络安全等级保护制度的要求,履行相关安全保护义务。
特别是高等院校,一旦发生师生信息泄露、科研数据被窃取等事件将会造成重大损失。相关责任人和机构可能会面临巨额罚款,严重的甚至要承担法律责任。
所以教育平台必须对网络安全提起重视:
1.做好网络安全等级保护和网络合规化工作,尽快完成等保三级测评;
2.部署必要的网络安全防御措施,例如,SSL证书,web应用防火墙,渗透测试等;
3.建立良好的研发管理制度和责任制度;
4.做好内部人员的网络安全知识培训及意识培养等。
有互联网的地方就有数据泄露的风险,隐私数据安全保护是一场没有硝烟的战争,如何运用好“大数据”这把双刃剑,更好造福人类社会,需要各行各业的共同努力。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代