醫(yī)師資格考試沒過，6000元幫你修改成績(jī)保過關(guān)，你信嗎？近日有廣州的醫(yī)生報(bào)料稱，常有陌生人通過QQ群或手機(jī)短信稱，只需給一定的傭金，便可幫 助考生通過醫(yī)師資格考試。記者按照提供的線索采訪了部分考試中介，他們稱即便是成績(jī)已公布，也可通過黑客在衛(wèi)生部網(wǎng)站上修改成績(jī)獲得通過。對(duì)此，衛(wèi)生部則提醒考生要避免上當(dāng)受騙，即便修改了網(wǎng)站成績(jī)也無法拿到證書。

　　花七千可將考分改高

　　對(duì)于許多剛?cè)胄械尼t(yī)學(xué)生來說，一年一度的醫(yī)師資格考試都被認(rèn)為是決定職業(yè)生涯的“大考”，如果沒有通過考試，就不能開處方給病人，也就是說，其根本就不是一個(gè)正式的醫(yī)師，更不能申請(qǐng)職業(yè)上的晉升。

　　2009年醫(yī)師資格考試成績(jī)于當(dāng)年12月11日在衛(wèi)生部網(wǎng)站公布分?jǐn)?shù)。近日，有廣州的醫(yī)生向記者報(bào)料稱，他和一幫年輕醫(yī)生最近經(jīng)常通過QQ群和手機(jī)短信收到一些考試中介的信息，稱只需付一定的傭金便可幫助通過醫(yī)師資格考試。記者根據(jù)其提供的線索通過網(wǎng)站搜索發(fā)現(xiàn)，不少網(wǎng)站論壇如白求恩論壇、讀者吧社區(qū)等都貼有“承接09年醫(yī)師資格考試成績(jī)修改、復(fù)查，可包過”的消息，稱精通于各類黑客入侵服務(wù)可幫忙修改網(wǎng)上成績(jī)，花費(fèi)大約4000～7000元。

　　每年都有考生上當(dāng)

　　記者隨后以落榜考生身份，通過QQ聯(lián)系了一家自稱成立于2001年“實(shí)力雄厚”的考試咨詢公司，該公司工作人員說，只需花費(fèi)6000元便可幫助記者“重新上榜”，具體操作過程是：先付3000元并將準(zhǔn)考證號(hào)、身份證和考點(diǎn)上報(bào)，工作人員會(huì)在一星期內(nèi)修改好成績(jī)，“到時(shí)你再上網(wǎng)查就知道改后的成績(jī)了，然后再付剩下的3000元”，該工作人員反復(fù)向記者強(qiáng)調(diào)，他們公司“在上面有人”，既然找到了就要相信。記者又聯(lián)系了幾家中介公司，他們報(bào)出的價(jià)格普遍都在4000～7000元間，并都保證能過。

　　南方醫(yī)科大學(xué)一名剛通過醫(yī)師資格考試的醫(yī)生表示，每年都有考生上當(dāng)受騙，主要是剛畢業(yè)的學(xué)生壓力大，希望能早點(diǎn)拿到執(zhí)照有自己的處方權(quán)，而中介則是抓住了這個(gè)心理大肆詐騙。

　　衛(wèi)生部：改了也拿不到證

　　對(duì)此，衛(wèi)生部前天在官網(wǎng)上發(fā)表《關(guān)于醫(yī)師資格考試成績(jī)查詢有關(guān)的聲明》，衛(wèi)生部解釋，考試中心網(wǎng)站上的成績(jī)只供考生查詢使用，不是制發(fā)《醫(yī)師資格證書》的依據(jù)，即便是修改了網(wǎng)站上的成績(jī)也不能影響考生成績(jī)數(shù)據(jù)庫，衛(wèi)生部將根據(jù)考生成績(jī)數(shù)據(jù)庫向各地下發(fā)考生成績(jī)單和醫(yī)師資格考試合格考生名單，相關(guān)衛(wèi)生行政部門將根據(jù)該名單發(fā)放《醫(yī)師資格證書》。

　　對(duì)此則有網(wǎng)民稱，衛(wèi)生部此番聲明頗有“改了也是白改”的意味，作為堂堂考試中心網(wǎng)站，如能讓黑客輕易篡改成績(jī)，也應(yīng)為其安全性而擔(dān)憂。

        51CTO王文文：之前看到很多網(wǎng)站上有賣證的消息，本來沒怎么在意。后來發(fā)現(xiàn)對(duì)方辦的證書還能在國家認(rèn)可的網(wǎng)站上查到合法編號(hào)，這個(gè)就有點(diǎn)雷了。要么是內(nèi)部有人在賣證，要么就是有人以非法手段修改了證書查詢站點(diǎn)的數(shù)據(jù)庫。一想到持假證上崗的醫(yī)生，你敢讓他看病么？！現(xiàn)在針對(duì)在線網(wǎng)站數(shù)據(jù)攻擊的手段主要有SQL注入，跨站腳本攻擊等等，當(dāng)然也不排除黑客直接搞定了服務(wù)器系統(tǒng)訪問權(quán)限。關(guān)于衛(wèi)生部：改了也拿不到證的說法，筆者有點(diǎn)不敢茍同。你不給他們發(fā)證，難道他們不能自己偽造么！反正你數(shù)據(jù)庫里能查到。人家總不能質(zhì)疑你官方網(wǎng)站的權(quán)威性吧？

希望衛(wèi)生部之類比較重要的發(fā)證機(jī)關(guān)，盡量保護(hù)好自己的官方網(wǎng)站，必要時(shí)部署一些IPS/IDS等安全防護(hù)和入侵檢測(cè)系統(tǒng)。還有數(shù)據(jù)庫審計(jì)和報(bào)警方面的工作，更是重中之重。

【編輯推薦】

1. 微軟2010年第一次補(bǔ)丁重點(diǎn)鎖定Windows2000
2. 正反觀點(diǎn)驗(yàn)證2010年10大安全挑戰(zhàn)
3. 賽門鐵克產(chǎn)品不能識(shí)別2010年 新年病毒特征碼標(biāo)記為過期
4. 圖文詳解攻擊BitLocker引導(dǎo)過程
5. SSL竊聽攻擊實(shí)操 拿下vip.sohu.com
6. Red Hat Enterprise Linux4.0功能與安全
7. 安全使用RedHat Linux系統(tǒng)
8. Red Hat PXE Server DHCP包遠(yuǎn)程拒絕服務(wù)漏洞