“利用司法机关的系统漏洞,黑客不仅可以查看当地社区服刑人员的敏感信息、所在位置,甚至可以在系统上修改服刑时间,给服刑人员减刑,令其脱离监控……”在360补天漏洞响应平台上,全国多地司法机关系统被曝存在高危漏洞,一旦被不法分子恶意利用,甚至可能引发“越狱”风险。
随着司法领域信息化建设的日益完善,服刑人员的电子档案、执法审核等信息都可以通过电子化平台进行管理。不过由于部分平台存在安全漏洞,利用黑客攻击手段获取罪犯服刑资料、甚至在网上操作减刑不再是天方夜谭,而是普遍存在的真实威胁。
据360补天平台统计,仅2015年1月,全国各地至少有11家司法系统网站被发现存在漏洞。受漏洞影响的系统不仅包括四川遂宁、四川达州、杭州余杭、河南洛阳等县市级司法机构,就连一些省级司法系统也没有幸免,如甘肃、黑龙江、海南省司法系统等,受影响的社区服刑人员高达数十万人。
目前这些漏洞已经通报相关司法机关进行修复,但司法领域电子政务平台面临的安全风险仍需要高度重视。
记者采访360补天平台负责人赵武获悉,司法机关系统暴露出的安全问题集中在弱口令等低级漏洞上,这反映出部分系统管理员的网络安全意识比较淡薄。此外,司法领域的社区矫正人员电子监控项目大部分是由运营商承建的,不排除这类漏洞在其他各地司法机关系统上同样存在的风险。