6月29日電 日本新華僑報網日前撰文稱,近日,日本警方以涉嫌違反《禁止非法入侵計算機法》為由,逮捕了佐賀縣一名17歲無業少年。
據日本警方透露,該少年曾入侵佐賀縣教育委員會花費13億日元(約8400萬元人民幣)重金打造的“SEI-NET”系統,盜取了約21萬份資料,修改了大量成績數據。號稱“銅墻鐵壁”的教育信息系統,竟被17歲無業少年破解,日本政府網絡信息安全再次引起人們關注。
據日本佐賀縣教委稱,無業少年主要通過兩種方式盜竊信息。一種是利用其它學生的ID,登錄“SEI-NET”系統后,再用自己制作的程序盜取資料。
文章稱,而另一種方式是在學校附近搜索校園無線網絡,通過無線網進入校園內網盜取資料。被盜取的資料中,不僅包含學生的ID、密碼、姓名、住所、成績等個人信息外,還包括一部分教職員和家長的資料。
據悉,無業少年通過“SEI-NET”系統,盜取了7所學校6081人(5502名學生、579名教職員)的信息;通過入侵學校內網,盜取了6所學校9589人(6568名學生、2686名家長、335名教職員)的信息。
受害最嚴重的佐賀北高中一名女生非常不安地說:“成績被泄漏太可惡了,如果被不認識的人掌握怎么辦?”除了盜取資料外,該少年很可能通過系統修改了學生成績,這將嚴重影響各項重大錄取工作。
受此影響,27日下午,佐賀縣教委古谷宏教育長召開記者會,承認“SEI-NET”系統存在脆弱性,并表示將加強網絡安全管理,公開謝罪。
文章指出,佐賀縣被稱為日本ICT(信息通信技術)、“網絡教育管理”先進縣。“SEI-NET”系統是佐賀于2013年花費13億日元重金打造的。該系統是集學習管理、教材管理、校務管理于一體的新型教育信息系統。
使用該系統,可以實現學生與學校的有效互動、數字教材的下載、網絡考試等功能。除此之外,各個部門也可以有效把握學生的出勤狀況與考試成績等,是網上錄取的基礎。
為了推進這一系統的運行,2014年佐賀縣立高中更是給每位新生配備了平板終端,可以說與其他高中相比,非常“高大上”。但此次事件出現,無疑讓佐賀縣教委碰了一鼻子灰。同時,此次大規模信息被盜事件,對日本ICT的推進進程也影響重大。
文章還指出,日本各地教委密切關注“佐賀事件”的發展進程。與佐賀縣不同,福岡縣教委將學生的成績、調查表等資料委托外部公司管理,為了防止發生類似事件,福岡縣將導入只能在本人電腦上登錄系統的程序。
日本長崎縣教委則稱,信息系統需要外部獨立,今后將導入指紋認證系統。筑波市則導入了個人信息不能復制,更不能保存到U盤等移動存儲設備上系統。
除此之外,日本筑西市、常總市等地教委都表示了對教育系統的擔憂。當然,也有一人教委負責人表示,如果過度強調安全性,就無法實現便利性,這種平衡很難把握。
文章最后指出,不論如何,佐賀縣教育信息系統“不設防”的行為已經引起了受害者的極大憤怒。而如何實現網絡安全,則是日本推進數字化教學中最大的攔路虎。