接受警方调查否认是黑客

　　在接受警方调查时，孟某一直否认自己是“黑客”，辩称空白证书都已经作废，是单位搬家时被他无意中带回的。但经查实，该空白页如由教育部考试中心打印内容，再经北京市教育考试院发放，即为合格有效。

　　据了解，孟某2001年大专毕业后，即在北京教育考试院社会考试办公室工作，负责考试报名和数据整理、文字录入等工作，有条件接触到数据库。根据检方的指控，2008年12月9日11时33分，孟某利用木马病毒程序，进入北京教育考试院网上证书查询系统，为考生高某篡改全国计算机等级考试成绩。

　　近日，孟某因涉嫌破坏计算机信息系统罪被提起公诉。

　　■ 链接

　　据检方调查，孟某作案共分三步

　　利用工作便利，掌握考生报名信息和照片→将木马病毒隐藏于存放照片等文件夹中，带入数据库→通过木马程序登录网站，修改数据

　　■ 追访

　　考试院多重措施防“黑客”

　　记者昨日了解到，北京市教育考试院已采取分置服务器、加入数字签名、增加入侵检测安全系统等措施，防范“黑客”和“木马”的入侵。去年八九月份，考试院还就网络安全改造项目进行招标，增购了防火墙、网关等安全设备。

　　据了解，由于考试院的服务器常年在线，极易受到隐蔽性攻击和安全威胁，考试院将网络分模块分别管理，根据每个模块工作内容不同，可能存在的攻击，采取相应措施减少入侵的发生。

　　此外一般服务器与数据库服务器分开，慎用易中“木马”的服务平台，敏感数据进行数字签名，并在网络中引入认证机制和入侵检测。

　　考试院还会同有关方面，从网络技术、业务管理流程、人员操作等多方面加强了对系统的监控，防止信息泄露和被非法篡改。

上一页  [1] [2]