日本新華僑報(bào)網(wǎng)日前撰文稱,近日,日本警方以涉嫌違反《禁止非法入侵計(jì)算機(jī)法》為由,逮捕了佐賀縣一名17歲無業(yè)少年。
據(jù)日本警方透露,該少年曾入侵佐賀縣教育委員會(huì)花費(fèi)13億日元(約8400萬元人民幣)重金打造的“SEI-NET”系統(tǒng),盜取了約21萬份資料,修改了大量成績(jī)數(shù)據(jù)。號(hào)稱“銅墻鐵壁”的教育信息系統(tǒng),竟被17歲無業(yè)少年破解,日本政府網(wǎng)絡(luò)信息安全再次引起人們關(guān)注。
據(jù)日本佐賀縣教委稱,無業(yè)少年主要通過兩種方式盜竊信息。一種是利用其它學(xué)生的ID,登錄“SEI-NET”系統(tǒng)后,再用自己制作的程序盜取資料。
文章稱,而另一種方式是在學(xué)校附近搜索校園無線網(wǎng)絡(luò),通過無線網(wǎng)進(jìn)入校園內(nèi)網(wǎng)盜取資料。被盜取的資料中,不僅包含學(xué)生的ID、密碼、姓名、住所、成績(jī)等個(gè)人信息外,還包括一部分教職員和家長(zhǎng)的資料。
據(jù)悉,無業(yè)少年通過“SEI-NET”系統(tǒng),盜取了7所學(xué)校6081人(5502名學(xué)生、579名教職員)的信息;通過入侵學(xué)校內(nèi)網(wǎng),盜取了6所學(xué)校9589人(6568名學(xué)生、2686名家長(zhǎng)、335名教職員)的信息。
受害最嚴(yán)重的佐賀北高中一名女生非常不安地說:“成績(jī)被泄漏太可惡了,如果被不認(rèn)識(shí)的人掌握怎么辦?”除了盜取資料外,該少年很可能通過系統(tǒng)修改了學(xué)生成績(jī),這將嚴(yán)重影響各項(xiàng)重大錄取工作。
受此影響,27日下午,佐賀縣教委古谷宏教育長(zhǎng)召開記者會(huì),承認(rèn)“SEI-NET”系統(tǒng)存在脆弱性,并表示將加強(qiáng)網(wǎng)絡(luò)安全管理,公開謝罪。
文章指出,佐賀縣被稱為日本ICT(信息通信技術(shù))、“網(wǎng)絡(luò)教育管理”先進(jìn)縣。“SEI-NET”系統(tǒng)是佐賀于2013年花費(fèi)13億日元重金打造的。該系統(tǒng)是集學(xué)習(xí)管理、教材管理、校務(wù)管理于一體的新型教育信息系統(tǒng)。
使用該系統(tǒng),可以實(shí)現(xiàn)學(xué)生與學(xué)校的有效互動(dòng)、數(shù)字教材的下載、網(wǎng)絡(luò)考試等功能。除此之外,各個(gè)部門也可以有效把握學(xué)生的出勤狀況與考試成績(jī)等,是網(wǎng)上錄取的基礎(chǔ)。
為了推進(jìn)這一系統(tǒng)的運(yùn)行,2014年佐賀縣立高中更是給每位新生配備了平板終端,可以說與其他高中相比,非常“高大上”。但此次事件出現(xiàn),無疑讓佐賀縣教委碰了一鼻子灰。同時(shí),此次大規(guī)模信息被盜事件,對(duì)日本ICT的推進(jìn)進(jìn)程也影響重大。
文章還指出,日本各地教委密切關(guān)注“佐賀事件”的發(fā)展進(jìn)程。與佐賀縣不同,福岡縣教委將學(xué)生的成績(jī)、調(diào)查表等資料委托外部公司管理,為了防止發(fā)生類似事件,福岡縣將導(dǎo)入只能在本人電腦上登錄系統(tǒng)的程序。
日本長(zhǎng)崎縣教委則稱,信息系統(tǒng)需要外部獨(dú)立,今后將導(dǎo)入指紋認(rèn)證系統(tǒng)。筑波市則導(dǎo)入了個(gè)人信息不能復(fù)制,更不能保存到U盤等移動(dòng)存儲(chǔ)設(shè)備上系統(tǒng)。
除此之外,日本筑西市、常總市等地教委都表示了對(duì)教育系統(tǒng)的擔(dān)憂。當(dāng)然,也有一人教委負(fù)責(zé)人表示,如果過度強(qiáng)調(diào)安全性,就無法實(shí)現(xiàn)便利性,這種平衡很難把握。
文章最后指出,不論如何,佐賀縣教育信息系統(tǒng)“不設(shè)防”的行為已經(jīng)引起了受害者的極大憤怒。而如何實(shí)現(xiàn)網(wǎng)絡(luò)安全,則是日本推進(jìn)數(shù)字化教學(xué)中最大的攔路虎。