补天平台发现国内多地司法机关系统存在安全漏洞
黑客利用司法系统漏洞可获取服刑人员敏感资料甚至提请“减刑”
甘肃等省级司法系统漏洞导致全省在监人员信息存在泄露风险中新网1月13日电 “利用司法机关的系统漏洞,黑客不仅可以查看当地社区服刑人员的敏感信息、所在位置,甚至可以在系统上修改服刑时间,给服刑人员减刑,令其脱离监控……”在360补天漏洞响应平台上,全国多地司法机关系统被曝存在高危漏洞,一旦被不法分子恶意利用,甚至可能引发“越狱”风险。
随着司法领域信息化建设的日益完善,服刑人员的电子档案、执法审核等信息都可以通过电子化平台进行管理。不过由于部分平台存在安全漏洞,利用黑客攻击手段获取罪犯服刑资料、甚至在网上操作减刑不再是天方夜谭,而是普遍存在的真实威胁。
据360补天平台统计,仅2015年1月,全国各地至少有11家司法系统网站被发现存在漏洞。受漏洞影响的系统不仅包括四川遂宁、四川达州、杭州余杭、河南洛阳等县市级司法机构,就连一些省级司法系统也没有幸免,如甘肃、黑龙江、海南省司法系统等,受影响的社区服刑人员高达数十万人。
目前这些漏洞已经通报相关司法机关进行修复,但司法领域电子政务平台面临的安全风险仍需要高度重视。
记者采访360补天平台负责人赵武获悉,司法机关系统暴露出的安全问题集中在弱口令等低级漏洞上,这反映出部分系统管理员的网络安全意识比较淡薄。此外,司法领域的社区矫正人员电子监控项目大部分是由运营商承建的,不排除这类漏洞在其他各地司法机关系统上同样存在的风险。