广东省就业信息网设计缺陷 可致150万毕业生信息泄露

就在刚刚，乌云漏洞平台公布了一则今年10月份发现的漏洞，漏洞中显示，由于网站的设计缺陷与逻辑错误再加上敏感接口缺乏基本保护，导致了150W左右的毕业生信息处于数据泄露的危险之中。

这则两个月以前的漏洞到底造成了什么样的影响我们暂且不得而知，最终修复与否，现在也无从知晓，但是从这则事件中我们却可以看出网络安全形式的严峻与迫切。

网站仍处于不安全环境之下

打开广东省高等学校毕业生就业指导中心，就会发现该网站至今未部署基本的SSL证书，就在漏洞出现一个月之后网站的主要界面，特别是登录界面依旧是http明文协议 ，这个储存着重要信息的网站到现在还是裸奔状态，150W毕业生的个人信息还是处在泄露的危险之中。

网络安全仍需努力

尽管当前国内各大主流网站均开始在全站或关键页面部署SSL证书，但这进步表象下埋藏的，其实是国内网络安全建设极度匮乏的事实。我们所看到各类网络安全事件，不过是安全问题大冰山中显露于水面的一角罢了，权威CA沃通表示，SSL证书是互联网安全最基础设施，能够有效保护用户数据不被黑客轻易的窃取。在数据泄露事件频发的当下，沃通CA希望各个网站都能提高相应的网络安全意识。

相关资讯：

大量12306用户数据遭泄露 含身份证号及密码

多家知名连锁酒店、高端酒店海量开房信息存泄露风险

携程网信息安全门事件