广东墙体广告 羊城晚报讯 记者黄汉城报导：没有黑客技术，也能轻松跳过拜访权限直接下载后台文件，这样的怪事就发生在南海盐步作业技术校园。网站缝隙致使2000 多名学生个人隐私走漏，不少家长遭受欺诈困惑，校园回答称由于“遭受黑客侵略”。
　　翻开网上文档 便知学生隐秘
　　近来有读者向羊城晚报爆料，称盐步作业技术校园（下称盐步技校）学生信息遭到走漏，许多家长接到欺诈电话。
　　8 日， 记者登录盐步技校官方网站发现，除了官网外，该校还开发了独立运转的教育管理体系， 在其网址http://jdyd.nhedu.net 后加上文档的英文字母“files/”，页面便成功跳转至目录列表。
　　在里面，有3551 份电子文件，均以“字母”加“数字”的方法进行命名。记者不需要输入账号跟暗码，便可恣意下载。这些电子文件触及校园教育的方方面面，包含教师揭露课教案、学生请求搭餐人数统计表、实习教师值勤安排表等等。
　　上述材料好像无关痛痒， 但记者很快发现， 走漏文档中有多份学生实习名单、助学金请求表、技术大赛报名表，包含了学生的实在名字、身份证编号、相片、联络方法等个人信息。记者乃至找到了三份“（2013 年）11 月19 日走读生啃咬违禁品工作记载”， 这是三名未成年学生在厕所吸“K 粉”的口述陈述。
　　令人张口结舌的是， 记者下载编号为“cjq250675”的Excle 文件表后，发现这是盐步作业技术学院全校学生的花名册，学生身份证、名字、家庭具体住址、监护人名字及手机号码等内容记忆犹新，触及该校从2010 年秋季入学至今的2640 名学生完好信息。
　　骗子盗取信息 家长差点上圈套
　　记者依据花名册的信息，依照“城市户口”、“农村户口”“非佛山区域”等种类，别离拨打给5 位家长， 有两位家长反映接到过关于小孩的欺诈电话。
　　在外地作业的家长梁女士通知记者，不久前有位女骗子来电自称是盐步技校的教师，说她儿子呈现了严峻事故，被送往医院抢救， 校园垫支医疗费后还不行，让她立刻汇钱到指定账号去。
　　“那骗子晓得咱们许多信息，我不得不就信了。”梁女士回忆说，她其时心头一惊，赶忙打儿子 手机，却怎样也打不通，心急如焚。后来曲折联络上了，才发现不过是一场圈套，“幸而没有让骗子达到目的”。
　　一位不愿意泄漏名字的家长通知记者，许多家长都接到欺诈电话，有的还不止接到一两个， “学生个人隐私被走漏至少有一年时刻了，校园并没有揭露对整体家长进行答复处置。”
　　半年前被“黑” 缝隙如今仍在？
　　在网址上增加文档的英文名“files”，便能直接拜访后台文件，这到底是偶然仍是普遍现象？
　　据不完全统计， 佛山区域至少还有两所技校开发了独立的教育管理体系网站，别离是顺德作业技术学院和广东纺织作业技术学院。当记者测验用上述方法进行拜访时，阅读器提示“指向过错”，并没有呈现可供下载的文件。
　　有业内人士通知记者， 之所以能够直接拜访后台文件， 是由于规划页面装备服务器信息时，答应用户进行“目录阅读”，没有设置权限阻拦， “这是十分初级的缝隙”。
　　昨天正午， 盐步技校单位杨主任向记者坦言， 本年6 月份的确有家长投诉学生个人信息走漏，但她对“初级缝隙”给予了否定，“这是被黑客侵略的成果”。
　　据杨主任介绍， 盐步教育管理体系是内部网络，并不对外揭露。接到反映后，校园进行了查询，发现是校内某电脑遭受了黑客侵略， 致使后台信息走漏。校园已将工作上报给有关部门，并处置了中毒电脑。
　　那为何“缝隙”时隔半年从头呈现呢？
　　杨主任坦言不清楚此事，但她许诺“校园会进一步重视，并处置好这件工作”。
　　到昨天下午5 时许，记者已无法从外部登入盐步教育管理体系网站。