補天平臺發現國內多地司法機關系統存在安全漏洞

　　黑客利用司法系統漏洞可獲取服刑人員敏感資料甚至提請“減刑”

　　甘肅等省級司法系統漏洞導致全省在監人員信息存在泄露風險

“利用司法機關的系統漏洞，黑客不僅可以查看當地社區服刑人員的敏感信息、所在位置，甚至可以在系統上修改服刑時間，給服刑人員減刑，令其脫離監控……”在360補天漏洞響應平臺上，全國多地司法機關系統被曝存在高危漏洞，一旦被不法分子惡意利用，甚至可能引發“越獄”風險。

隨著司法領域信息化建設的日益完善，服刑人員的電子檔案、執法審核等信息都可以通過電子化平臺進行管理。不過由于部分平臺存在安全漏洞，利用黑客攻擊手段獲取罪犯服刑資料、甚至在網上操作減刑不再是天方夜譚，而是普遍存在的真實威脅。

據360補天平臺統計，僅2015年1月，全國各地至少有11家司法系統網站被發現存在漏洞。受漏洞影響的系統不僅包括四川遂寧、四川達州、杭州余杭、河南洛陽等縣市級司法機構，就連一些省級司法系統也沒有幸免，如甘肅、黑龍江、海南省司法系統等，受影響的社區服刑人員高達數十萬人。

目前這些漏洞已經通報相關司法機關進行修復，但司法領域電子政務平臺面臨的安全風險仍需要高度重視。

記者采訪360補天平臺負責人趙武獲悉，司法機關系統暴露出的安全問題集中在弱口令等低級漏洞上，這反映出部分系統管理員的網絡安全意識比較淡薄。此外，司法領域的社區矯正人員電子監控項目大部分是由運營商承建的，不排除這類漏洞在其他各地司法機關系統上同樣存在的風險。