信息化觀察網(wǎng)

近年來，市場上買賣“假證”的現(xiàn)象十分猖狂，很多人沒有文憑，就想著買個(gè)“假證”忽悠下，但是現(xiàn)在牛的是假證居然可以通過驗(yàn)證，假證竟然有了名分，其實(shí)“假證有名分”運(yùn)用的“黑客”技術(shù)并不高明但是它敲響的其實(shí)還是信息安全的警鐘。

通過網(wǎng)絡(luò)聯(lián)系，花費(fèi)不到3000元，即可獲得一本《教師資格證》。盡管是“假證”，但是登錄教育部門官方網(wǎng)站后，居然可以通過驗(yàn)證。非法制證者通過黑客團(tuán)隊(duì)，以漏洞掃描、上傳木馬程序等手段“黑”入政府官網(wǎng)，并將證件驗(yàn)證窗口鏈接至售假團(tuán)伙自家網(wǎng)站。這一犯罪手法，目前在國內(nèi)尚屬首例。（11月26日《新京報(bào)》

假證交易由來已久，但隨著互聯(lián)網(wǎng)信息互聯(lián)共享，假證交易現(xiàn)象在一定程度上得到了遏制。但同時(shí)，因?yàn)樾畔⒌拈_放性，又帶來了真實(shí)性挑戰(zhàn)。“假證有名分”正是利用了互聯(lián)網(wǎng)的這一特性，這無疑更有欺騙性，對(duì)公共管理秩序的危害不容小覷。

“假證有名分”運(yùn)用的“黑客”技術(shù)并不高明，它敲響的其實(shí)還是信息安全警鐘。信息安全已經(jīng)遠(yuǎn)遠(yuǎn)不止于信息泄露問題，還包括各類平臺(tái)數(shù)據(jù)不被竊取、篡改和功能不被破壞。而維護(hù)信息安全，不能只盯著打擊與懲治，更應(yīng)著眼于技術(shù)上防范，提高安全等級(jí)，筑牢防火墻。畢竟，大部分信息安全犯罪利用的都是信息系統(tǒng)的漏洞。如今，很多公共管理領(lǐng)域的信息安全短板很突出，比如，教師資質(zhì)信息數(shù)據(jù)由各省自建數(shù)據(jù)庫，缺乏統(tǒng)一的安全防范。信息系統(tǒng)建設(shè)水平良莠不齊，維管技術(shù)力量薄弱。

維護(hù)信息安全，公共管理機(jī)構(gòu)當(dāng)先行，要進(jìn)一步提高信息安全防護(hù)意識(shí)，推動(dòng)信息系統(tǒng)建設(shè)、管理維護(hù)的一體化。同時(shí)，還應(yīng)逐步建立公共管理信息安全防護(hù)技術(shù)標(biāo)準(zhǔn)，保障其安全性和權(quán)威性。

（原標(biāo)題：“假證有名分”再敲信息安全警鐘）