聽(tīng)說(shuō)同學(xué)“被入職”，查詢后發(fā)現(xiàn)自己也“被入職”。日前，中國(guó)青年報(bào)和澎湃新聞等多家媒體報(bào)道了陜西、江蘇、重慶等多地大學(xué)生通過(guò)個(gè)人所得稅APP查詢，發(fā)現(xiàn)自己“被入職”的問(wèn)題，引起了社會(huì)各界和高校師生的廣泛關(guān)注。是什么原因?qū)е麓髮W(xué)生“被入職”問(wèn)題頻發(fā)，又如何杜絕此類問(wèn)題值得深思。

　　近年來(lái)，部分企業(yè)違法冒用在校大學(xué)生身份信息從事虛假申報(bào)，借此偷稅逃稅已屢見(jiàn)不鮮。早在2018年9月，新華網(wǎng)就報(bào)道過(guò)2600余名學(xué)生“被入職”的問(wèn)題�！拔夷壳斑€是在校學(xué)生，卻在個(gè)稅APP上查詢到工作工資記錄!”“顯示我這三個(gè)月的工資有一萬(wàn)多呢，去哪兒了，我沒(méi)見(jiàn)到呀?”這是近期多名大學(xué)生通過(guò)個(gè)稅APP查詢到自己“被入職”時(shí)的驚嘆。從事件本身來(lái)看，導(dǎo)致現(xiàn)象頻發(fā)的原因并不是單一的，除涉事企業(yè)外，稅務(wù)監(jiān)管部門、高校和學(xué)生本人都有可能存在過(guò)錯(cuò)或不足;但追本溯源，其關(guān)鍵還是在于學(xué)生個(gè)人身份信息泄露。

　　為滿足高校信息化管理的需要，學(xué)生的大量信息被學(xué)校招生辦、就業(yè)辦、學(xué)生處、教務(wù)處和院系等多個(gè)部門掌握，任何一個(gè)部門、一個(gè)環(huán)節(jié)出現(xiàn)紕漏都可能導(dǎo)致學(xué)生信息泄露和被利用。要想最大限度杜絕大學(xué)生“被入職”，就需要在“斬?cái)嘣搭^”上下功夫，從學(xué)生信息的管理使用層面和技術(shù)維護(hù)層面加強(qiáng)信息安全監(jiān)管，同時(shí)還要不斷加強(qiáng)學(xué)生信息安全教育，切實(shí)有效保障學(xué)生信息安全。

　　從學(xué)生信息的管理使用層面思考，目前許多高校沒(méi)有成熟的學(xué)生個(gè)人信息收集、利用和保管制度，存在信息傳輸密鑰隨意轉(zhuǎn)借、個(gè)人信息文件隨意傳輸、存儲(chǔ)學(xué)生信息的移動(dòng)設(shè)備隨意放置等隱患和漏洞。同時(shí)，教育工作者的職業(yè)素質(zhì)也良莠不齊，部分教師缺少信息安全意識(shí)，將學(xué)生信息在網(wǎng)絡(luò)空間隨意轉(zhuǎn)發(fā);更有甚者充當(dāng)起了倒賣學(xué)生信息的“內(nèi)鬼”。為此，學(xué)校應(yīng)當(dāng)在建立健全學(xué)生信息使用和管理制度上下功夫，可通過(guò)建立與學(xué)生信息安全相關(guān)的內(nèi)部審批、監(jiān)督檢查和責(zé)任倒查制度，對(duì)學(xué)生信息的使用方式、使用范疇和使用人員進(jìn)行明確規(guī)定，形成保障學(xué)生信息安全的約束力量和制度屏障。

　　從學(xué)生信息的技術(shù)維護(hù)層面思考，校園網(wǎng)絡(luò)已成為黑客攻擊的重要目標(biāo)，加強(qiáng)高校信息安全技術(shù)維護(hù)已是當(dāng)務(wù)之急，早在2017年5月，新華網(wǎng)就曾報(bào)道多所高校校園網(wǎng)出現(xiàn)勒索病毒。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保個(gè)人信息安全，防止出現(xiàn)信息泄露情況。高校必須要在技術(shù)層面履行對(duì)學(xué)生信息的安全管理義務(wù)和責(zé)任，在網(wǎng)絡(luò)信息安全維護(hù)上加大資源和經(jīng)費(fèi)投入，通過(guò)配備Web應(yīng)用防火墻、入侵防御系統(tǒng)、網(wǎng)絡(luò)加密和定期檢查清理廢棄域名及無(wú)效鏈接等措施提升網(wǎng)絡(luò)安全等級(jí)和信息防護(hù)等級(jí)，以對(duì)抗各類技術(shù)層面的信息安全威脅。

　　從加強(qiáng)學(xué)生信息安全教育層面思考，在個(gè)人信息倒賣案件不斷高發(fā)的背景下，仍有部分學(xué)生置若罔聞，身份信息隨意告知他人、身份證件隨意轉(zhuǎn)借他人、隨意登錄不明來(lái)源網(wǎng)站和APP的情況普遍存在，等到上當(dāng)后才追悔莫及。為此，高校應(yīng)當(dāng)加強(qiáng)信息安全和防詐騙的課程或教學(xué)內(nèi)容設(shè)置，通過(guò)列舉常見(jiàn)的信息泄露途徑和危害，教育引導(dǎo)學(xué)生了解個(gè)人信息安全知識(shí)，掌握信息安全防護(hù)技能�？傊�，杜絕學(xué)生“被入職”，關(guān)鍵環(huán)節(jié)在于保護(hù)個(gè)人信息，需要在規(guī)范信息采集、使用和保管等措施上做文章，也需要在提升學(xué)生安全意識(shí)上下功夫，以此形成合力，確保實(shí)效。

　　(作者系西安科技大學(xué)通信與信息工程學(xué)院教師)