不否認某些黑客攻擊手段較高，但一些網站存在技術漏洞、不用高手就能侵入的問題不容忽視。

據9月11日《中國青年報》報道，山東、廣東等地日前連續(xù)發(fā)生的3起學生遭電信網絡詐騙案件，現已全部告破。經查，犯罪嫌疑人杜某利用技術手段攻擊了“山東省2016高考網上報名信息系統”并在網站植入木馬病毒，獲取了網站后臺登錄權限，盜取了包括徐玉玉在內的大量考生報名信息。

至此，徐玉玉案的發(fā)生邏輯基本上呈現在我們面前：嫌疑人杜某通過攻擊上述高考報名網站獲取徐玉玉等考生的信息；嫌疑人陳某通過相關QQ聊天群從杜某手中以每條0.5元的價格購買了考生信息，然后雇傭其他嫌疑人以發(fā)放助學金名義，對相關學生實施精準詐騙；徐玉玉匯款后，陳某操控鄭某等人取走贓款。

在互聯網時代，網站被攻擊不奇怪，但我想知道，該官方網站為何變成了“泄密網站”？處于什么樣的安全水平，是否存在安全漏洞？是否被納入有效監(jiān)管？

為保障網絡信息安全，相關部門制定了《信息安全等級保護管理辦法》，對安全保護進行了等級劃分，其中第二級似乎適合上述報考網站，即信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害。

根據規(guī)定，第二級信息系統運營、使用單位應當依據國家有關管理規(guī)范和技術標準進行保護。國家信息安全監(jiān)管部門對該級信息系統信息安全等級保護工作進行指導。那么，該報考網站是否依據有關管理規(guī)范和技術標準進行了保護？

所以，在追究嫌疑人、懲罰犯罪的同時，有必要對該網站的安全水平進行徹底調查和評估，如果違反規(guī)范或者不符合標準，則須依法追責。這不僅是對徐玉玉負責，也是對其他考生負責。此外，有關方面應該從此案吸取深刻教訓，對各地報考網站進行全面“體檢”，修補技術漏洞和制度漏洞。

相關數據顯示,2015年某網站安全檢測平臺共掃描各類網站231.2萬個，其中，存在安全漏洞的網站為101.5萬個,占掃描網站總數的43.9%；存在高危安全漏洞的網站共有30.8萬個，占13.0%。近半數網站不安全，意味著這些網站涉及的個人信息也不安全。

不否認，某些黑客攻擊手段較高，但一些網站存在技術漏洞、不用高手就能侵入的問題不容忽視。因此，首先要強化網站管理者、運營者的責任；其次要強化信息安全監(jiān)管部門的責任；再者，要提高違法成本，重拳打擊黑客和信息販賣鏈條上的每只“螞蚱”。

徐玉玉案引發(fā)了各地治理電信詐騙的高潮，但愿相關部門能夠吸取教訓，對網絡安全展開整頓。當然，不僅需要風暴式治理，更需要常態(tài)化監(jiān)管。