近年来,市场上买卖“假证”的现象十分猖狂,很多人没有文凭,就想着买个“假证”忽悠下,但是现在牛的是假证居然可以通过验证,假证竟然有了名分,其实“假证有名分”运用的“黑客”技术并不高明但是它敲响的其实还是信息安全的警钟。
通过网络联系,花费不到3000元,即可获得一本《教师资格证》。尽管是“假证”,但是登录教育部门官方网站后,居然可以通过验证。非法制证者通过黑客团队,以漏洞扫描、上传木马程序等手段“黑”入政府官网,并将证件验证窗口链接至售假团伙自家网站。这一犯罪手法,目前在国内尚属首例。(11月26日《新京报》
假证交易由来已久,但随着互联网信息互联共享,假证交易现象在一定程度上得到了遏制。但同时,因为信息的开放性,又带来了真实性挑战。“假证有名分”正是利用了互联网的这一特性,这无疑更有欺骗性,对公共管理秩序的危害不容小觑。
“假证有名分”运用的“黑客”技术并不高明,它敲响的其实还是信息安全警钟。信息安全已经远远不止于信息泄露问题,还包括各类平台数据不被窃取、篡改和功能不被破坏。而维护信息安全,不能只盯着打击与惩治,更应着眼于技术上防范,提高安全等级,筑牢防火墙。毕竟,大部分信息安全犯罪利用的都是信息系统的漏洞。如今,很多公共管理领域的信息安全短板很突出,比如,教师资质信息数据由各省自建数据库,缺乏统一的安全防范。信息系统建设水平良莠不齐,维管技术力量薄弱。
维护信息安全,公共管理机构当先行,要进一步提高信息安全防护意识,推动信息系统建设、管理维护的一体化。同时,还应逐步建立公共管理信息安全防护技术标准,保障其安全性和权威性。
(原标题:“假证有名分”再敲信息安全警钟)
