日本考试信息系统被“秒破” 考生隐私信息遭窃
日本新华侨报网日前撰文称,近日,日本警方以涉嫌违反《禁止非法入侵计算机法》为由,逮捕了佐贺县一名17岁无业少年。
据日本警方透露,该少年曾入侵佐贺县教育委员会花费13亿日元(约8400万元人民币)重金打造的“SEI-NET”系统,盗取了约21万份资料,修改了大量成绩数据。号称“铜墙铁壁”的教育信息系统,竟被17岁无业少年破解,日本政府网络信息安全再次引起人们关注。
据日本佐贺县教委称,无业少年主要通过两种方式盗窃信息。一种是利用其它学生的ID,登录“SEI-NET”系统后,再用自己制作的程序盗取资料。
文章称,而另一种方式是在学校附近搜索校园无线网络,通过无线网进入校园内网盗取资料。被盗取的资料中,不仅包含学生的ID、密码、姓名、住所、成绩等个人信息外,还包括一部分教职员和家长的资料。
据悉,无业少年通过“SEI-NET”系统,盗取了7所学校6081人(5502名学生、579名教职员)的信息;通过入侵学校内网,盗取了6所学校9589人(6568名学生、2686名家长、335名教职员)的信息。
受害最严重的佐贺北高中一名女生非常不安地说:“成绩被泄漏太可恶了,如果被不认识的人掌握怎么办?”除了盗取资料外,该少年很可能通过系统修改了学生成绩,这将严重影响各项重大录取工作。
受此影响,27日下午,佐贺县教委古谷宏教育长召开记者会,承认“SEI-NET”系统存在脆弱性,并表示将加强网络安全管理,公开谢罪。
文章指出,佐贺县被称为日本ICT(信息通信技术)、“网络教育管理”先进县。“SEI-NET”系统是佐贺于2013年花费13亿日元重金打造的。该系统是集学习管理、教材管理、校务管理于一体的新型教育信息系统。
使用该系统,可以实现学生与学校的有效互动、数字教材的下载、网络考试等功能。除此之外,各个部门也可以有效把握学生的出勤状况与考试成绩等,是网上录取的基础。
为了推进这一系统的运行,2014年佐贺县立高中更是给每位新生配备了平板终端,可以说与其他高中相比,非常“高大上”。但此次事件出现,无疑让佐贺县教委碰了一鼻子灰。同时,此次大规模信息被盗事件,对日本ICT的推进进程也影响重大。
文章还指出,日本各地教委密切关注“佐贺事件”的发展进程。与佐贺县不同,福冈县教委将学生的成绩、调查表等资料委托外部公司管理,为了防止发生类似事件,福冈县将导入只能在本人电脑上登录系统的程序。
日本长崎县教委则称,信息系统需要外部独立,今后将导入指纹认证系统。筑波市则导入了个人信息不能复制,更不能保存到U盘等移动存储设备上系统。
除此之外,日本筑西市、常总市等地教委都表示了对教育系统的担忧。当然,也有一人教委负责人表示,如果过度强调安全性,就无法实现便利性,这种平衡很难把握。
文章最后指出,不论如何,佐贺县教育信息系统“不设防”的行为已经引起了受害者的极大愤怒。而如何实现网络安全,则是日本推进数字化教学中最大的拦路虎。