看到这样一篇文章:

中国以网络进攻掩盖漏洞百出的网络防御系统 

在华盛顿的部分官员眼里,中国正在网际空间向美国发动一场新冷战。然而安全研究人员却发现,中国政府自身的网络安全系统漏洞百出脆不禁风它似乎是以进攻掩盖其不足 曾发现中国工业软件安全隐患的 研究员Dillon Beresford,花了18个月时间,使用Google翻译工具,以及开源软件Metasploit和Netcat,探测中国政府计算机网络和PLA的 秘密网络,以及顶尖大学的网络。他发现中国的网络安全可悲至极,缺乏基本的网络防御措施,其机密和非机密的政府网络,邮件服务器和数据库非常容易被渗透。 Beresford认为,中国的一党制是造成安全脆弱的主要原因。中国和其它专制政权一样内部运作不透明,加上担心有后门而不信任西方产品或开源平台,他 们尽可能的使用国有公司开发的软件,因此无法从社区用户发现的安全隐患和及时递交的补丁中受益。中国的政府网站和私人网站很少是互联的,而互相依存的好处 是有无数人盯着同一个网络,错误将会迅速发现和反馈。在中国,政府控制着一切事情,但却缺乏清晰的网络安全政策。而在中国文化中,公开批评和承认错误也相 当困难,因为人们害怕会对自己的能力失去信心。Beresford发现,运行VxWorks的华为网络设备普遍存在安全隐患,此外路由器和防火墙等多发现 有开发者留下的后门。

-----------------------------------------------------------------------

不得不承认以上说的十分正确。学校的网站丝毫没有一个准一流大学应该具有的水平,各种漏洞(或者说根本是没锁的门——没有上锁的意识)层出不穷。至少可以发现几处可以很方便的查到学生学号的地方,甚至还有可以查到身份证号与照片的地方,更可怕的是,这些地方不但没有密码验证(有些是只在入口有身份验证的),甚至连post+来源验证的安全机制都没有,对于想获取信息的人根本没有任何阻拦。大多数地方HTML标准极其落后,处在<table>与<tr><td>的海洋之中,却毫不负责的把学生信息到处乱放,让人无法有任何的安全感。

以下这张图片可以证明多么触目惊心的事实,全是我弄下来的照片与身份证的对应:

也不知道用什么方法才能真正唤醒有关部门的重视,在这些方面加大些投入,莫让建设一流大学成一句太容易不攻自破的笑话。