2013年10月10日 星期四

資安危機 政大生選課遇「駭」

 【記者陳慶徽台北報導】政治大學爆發學生選課系統遭盜用。丁姓學生1日於「NCCU政大學生交流版臉書」社團留言,她的帳號遭人盜用退選所有課程,面臨零學分的窘境。2日丁姓學生於臉書上再發訊息表示,盜用帳號的學生因受威脅才會退選他人課程,全案已報警處理。

 丁姓學生表示,她在選課截止隔日登入帳號,才發現系統顯示自己前一天手動退選所有課程,然而系統紀錄的時間她不可能使用電腦,才知個人帳號遭人惡意駭入。

 政大教務處調查發現,入侵者透過校內電腦盜入丁生帳號。當她欲查詢更精確的IP位址,卻需要撰寫完整的報告書。她認為校方處理速度慢、堅持依照行政程序,未及在第一時間調閱相關資料,直到學生會介入後才加速處理。

 隔日晚間,丁姓學生在臉書上轉述,她收到不具名的郵件,發信學生坦承因遭脅迫才盜用丁生的帳號。發信者表示,他日前收到匿名信,信中包含他與丁生的帳號與密碼,要求他退選丁生所有選上的課程,否則會入侵兩人帳號。
  
 該生原本不以為意,更改密碼後卻立刻收到另一封有他新密碼的威脅信,他只好依照指示行事。目前全案已交由警方調查。

 教務處表示,本學期已發生兩起類似的選課問題,都是已選上的課程無故消失。對此,負責管理選課系統的政大計算中心仍不願意回應。

 註冊組組長王揚忠指出,政大所使用的資訊平台inccu透過同一組帳號與密碼就可操作包括選課、電子信箱等系統。他認為,此事件不只凸顯選課系統問題,也可能是全校資訊安全警訊。

 然而,學生除了「定期改密碼」保障最基本的帳號安全,對於惡意入侵的駭客似乎仍無具體應變方法。

沒有留言:

Related Posts Plugin for WordPress, Blogger...