6月29日電 日本新華僑報網(wǎng)日前撰文稱,近日,日本警方以涉嫌違反《禁止非法入侵計算機法》為由,逮捕了佐賀縣一名17歲無業(yè)少年。
據(jù)日本警方透露,該少年曾入侵佐賀縣教育委員會花費13億日元(約8400萬元人民幣)重金打造的“SEI-NET”系統(tǒng),盜取了約21萬份資料,修改了大量成績數(shù)據(jù)。號稱“銅墻鐵壁”的教育信息系統(tǒng),竟被17歲無業(yè)少年破解,日本政府網(wǎng)絡(luò)信息安全再次引起人們關(guān)注。
據(jù)日本佐賀縣教委稱,無業(yè)少年主要通過兩種方式盜竊信息。一種是利用其它學(xué)生的ID,登錄“SEI-NET”系統(tǒng)后,再用自己制作的程序盜取資料。
文章稱,而另一種方式是在學(xué)校附近搜索校園無線網(wǎng)絡(luò),通過無線網(wǎng)進入校園內(nèi)網(wǎng)盜取資料。被盜取的資料中,不僅包含學(xué)生的ID、密碼、姓名、住所、成績等個人信息外,還包括一部分教職員和家長的資料。
據(jù)悉,無業(yè)少年通過“SEI-NET”系統(tǒng),盜取了7所學(xué)校6081人(5502名學(xué)生、579名教職員)的信息;通過入侵學(xué)校內(nèi)網(wǎng),盜取了6所學(xué)校9589人(6568名學(xué)生、2686名家長、335名教職員)的信息。
受害最嚴重的佐賀北高中一名女生非常不安地說:“成績被泄漏太可惡了,如果被不認識的人掌握怎么辦?”除了盜取資料外,該少年很可能通過系統(tǒng)修改了學(xué)生成績,這將嚴重影響各項重大錄取工作。
受此影響,27日下午,佐賀縣教委古谷宏教育長召開記者會,承認“SEI-NET”系統(tǒng)存在脆弱性,并表示將加強網(wǎng)絡(luò)安全管理,公開謝罪。
文章指出,佐賀縣被稱為日本ICT(信息通信技術(shù))、“網(wǎng)絡(luò)教育管理”先進縣。“SEI-NET”系統(tǒng)是佐賀于2013年花費13億日元重金打造的。該系統(tǒng)是集學(xué)習(xí)管理、教材管理、校務(wù)管理于一體的新型教育信息系統(tǒng)。
使用該系統(tǒng),可以實現(xiàn)學(xué)生與學(xué)校的有效互動、數(shù)字教材的下載、網(wǎng)絡(luò)考試等功能。除此之外,各個部門也可以有效把握學(xué)生的出勤狀況與考試成績等,是網(wǎng)上錄取的基礎(chǔ)。
為了推進這一系統(tǒng)的運行,2014年佐賀縣立高中更是給每位新生配備了平板終端,可以說與其他高中相比,非常“高大上”。但此次事件出現(xiàn),無疑讓佐賀縣教委碰了一鼻子灰。同時,此次大規(guī)模信息被盜事件,對日本ICT的推進進程也影響重大。
文章還指出,日本各地教委密切關(guān)注“佐賀事件”的發(fā)展進程。與佐賀縣不同,福岡縣教委將學(xué)生的成績、調(diào)查表等資料委托外部公司管理,為了防止發(fā)生類似事件,福岡縣將導(dǎo)入只能在本人電腦上登錄系統(tǒng)的程序。
日本長崎縣教委則稱,信息系統(tǒng)需要外部獨立,今后將導(dǎo)入指紋認證系統(tǒng)。筑波市則導(dǎo)入了個人信息不能復(fù)制,更不能保存到U盤等移動存儲設(shè)備上系統(tǒng)。
除此之外,日本筑西市、??偸械鹊亟涛急硎玖藢逃到y(tǒng)的擔(dān)憂。當(dāng)然,也有一人教委負責(zé)人表示,如果過度強調(diào)安全性,就無法實現(xiàn)便利性,這種平衡很難把握。
文章最后指出,不論如何,佐賀縣教育信息系統(tǒng)“不設(shè)防”的行為已經(jīng)引起了受害者的極大憤怒。而如何實現(xiàn)網(wǎng)絡(luò)安全,則是日本推進數(shù)字化教學(xué)中最大的攔路虎。