台湾大学异步课程管理系统 CEIBA 传出疑似遭骇,成绩全部遭窜改为 87 分。台大教务长丁诗同今天解释,是学生练习找寻系统漏洞时的疏忽,第一时间已向校方坦承。
联合新闻网昨天报导,台大 CEIBA 成绩登分系统疑似遭骇客入侵,将学生成绩全部窜改为 87 分。教务处数位学习中心已发出紧急公告,告知师生数据库异常,初步先将 108 学年度第一学期的成绩字段,回复到 11 月 5 日的资料备份状态,之后再陆续修复 107 学年度之前的资料。
丁诗同今天接受《中央社》电访表示,这起事件是学生练习寻找教学平台漏洞时,不慎造成的疏忽,不是有意要这么做,事发后学生也马上向校方坦承。
近来中山大学传出 10 多名涉及两岸研究的学者,遭假账号监看电子邮件信箱长达3年,引起学界关注,教育部也正调查是否有其他大学受害。不过丁诗同说,这次台大 CEIBA 系统的问题,确认不是外来的恶意攻击。
丁诗同表示,目前成绩已回复,不影响成绩登录。台大计算机中心每3个月会将系统做通盘检查,“没有什么系统是没有漏洞的”,但校方会尽量做足防御、快速排除状况。
《中央社》追问是否会惩处犯错的学生,丁诗同幽默地说:“我们会教育他。”
台大校方今天稍晚也透过媒体联络管道声明指出,这起事件并不是骇客入侵,而是资工系学生在做资讯安全漏洞的研究时,不小心修改所造成,事发后这名学生立即以 email 告知,校方收到后立即关闭此安全漏洞,并己回复被修改的成绩,目前 CEIBA 系统和成绩资料已经回复正常。
(作者:陈至中;首图来源:Richy [CC BY-SA 3.0], via Wikimedia Commons)
