不否認某些黑客攻擊手段較高，但一些網(wǎng)站存在技術(shù)漏洞、不用高手就能侵入的問題不容忽視。

據(jù)9月11日《中國青年報》報道，山東、廣東等地日前連續(xù)發(fā)生的3起學生遭電信網(wǎng)絡(luò)詐騙案件，現(xiàn)已全部告破。經(jīng)查，犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒，獲取了網(wǎng)站后臺登錄權(quán)限，盜取了包括徐玉玉在內(nèi)的大量考生報名信息。

至此，徐玉玉案的發(fā)生邏輯基本上呈現(xiàn)在我們面前：嫌疑人杜某通過攻擊上述高考報名網(wǎng)站獲取徐玉玉等考生的信息；嫌疑人陳某通過相關(guān)QQ聊天群從杜某手中以每條0.5元的價格購買了考生信息，然后雇傭其他嫌疑人以發(fā)放助學金名義，對相關(guān)學生實施精準詐騙；徐玉玉匯款后，陳某操控鄭某等人取走贓款。

在互聯(lián)網(wǎng)時代，網(wǎng)站被攻擊不奇怪，但我想知道，該官方網(wǎng)站為何變成了“泄密網(wǎng)站”？處于什么樣的安全水平，是否存在安全漏洞？是否被納入有效監(jiān)管？

為保障網(wǎng)絡(luò)信息安全，相關(guān)部門制定了《信息安全等級保護管理辦法》，對安全保護進行了等級劃分，其中第二級似乎適合上述報考網(wǎng)站，即信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害。

根據(jù)規(guī)定，第二級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。那么，該報考網(wǎng)站是否依據(jù)有關(guān)管理規(guī)范和技術(shù)標準進行了保護？

所以，在追究嫌疑人、懲罰犯罪的同時，有必要對該網(wǎng)站的安全水平進行徹底調(diào)查和評估，如果違反規(guī)范或者不符合標準，則須依法追責。這不僅是對徐玉玉負責，也是對其他考生負責。此外，有關(guān)方面應(yīng)該從此案吸取深刻教訓，對各地報考網(wǎng)站進行全面“體檢”，修補技術(shù)漏洞和制度漏洞。

相關(guān)數(shù)據(jù)顯示,2015年某網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站231.2萬個，其中，存在安全漏洞的網(wǎng)站為101.5萬個,占掃描網(wǎng)站總數(shù)的43.9%；存在高危安全漏洞的網(wǎng)站共有30.8萬個，占13.0%。近半數(shù)網(wǎng)站不安全，意味著這些網(wǎng)站涉及的個人信息也不安全。

不否認，某些黑客攻擊手段較高，但一些網(wǎng)站存在技術(shù)漏洞、不用高手就能侵入的問題不容忽視。因此，首先要強化網(wǎng)站管理者、運營者的責任；其次要強化信息安全監(jiān)管部門的責任；再者，要提高違法成本，重拳打擊黑客和信息販賣鏈條上的每只“螞蚱”。

徐玉玉案引發(fā)了各地治理電信詐騙的高潮，但愿相關(guān)部門能夠吸取教訓，對網(wǎng)絡(luò)安全展開整頓。當然，不僅需要風暴式治理，更需要常態(tài)化監(jiān)管。