考生称高考志愿填报网页存在漏洞 随意修改信息

本报讯昨天是2007年高考网上填报志愿第一天。一名对计算机安全敏感的考生意外地发现，今年高考志愿填报网页存在安全漏洞，任何人可以跨过密码验证修改志愿信息。对此， 北京 教育考试院表示，有关部门已从网络技术等方面加强了监控，以防止考生信息泄露和被非法篡改。

昨天是本市高招网上填报志愿第一天。早晨8：00，一名正在填报高考志愿的考生意外地发现，志愿填报 网页 竟然存在安全漏洞，任何人都可以跨过密码验证，直接进入志愿填报页面随意修改信息。

按照这位同学的提示，记者进入网址为“http://gk.bbn.com.cn”的页面后点击提交志愿信息，随即考生登录的页面出现在电脑上。记者随意输入一组考生号，都能 成功 地进入志愿填报页面，也可随意修改已经填报好的志愿信息。这名考生后怕地说：“如果有人恶作剧，在填报的最后一刻改掉别人的志愿，那么对方根本毫无察觉，这不是要害了很多学生吗？”这名对计算机安全比较敏感的学生说，他是在上午填完志愿后就想 测试 一下它的安全性，输入了错误的密码，并在地址栏修改下一页面的网址，没想到竟然成功了！

北京教育考试院有关负责人表示，今年本市高招第一次志愿填报工作按原定计划已于昨天8:00正式开始，截至下午17:00已有6956名考生提交了高招志愿信息。“考生登录考试院 网站 www.bjeea.cn，进入填报系统页面后，按步骤进行填报，提交后的志愿信息即可加密保存在志愿填报系统的数据库中。”该负责人表示“在填报时间截止之前，考生可对已提交的本人志愿信息进行查询和修改。网上志愿填报工作结束后，各报名单位还将根据工作安排，组织考生在志愿信息表上签字确认。”

针对考生发现的“http://gk.bbn.com.cn/”页面存在的漏洞，也为了确保考生填报志愿信息的安全性，昨天下午北京教育考试院已会同有关方面，从网络 技术 、业务管理流程、人员操作等多方面加强了对志愿填报系统的监控，防止考生信息泄露和被非法篡改。