台大資安好弱 學生輕易駭入

〔記者吳柏軒／台北報導〕台大網路教學平台Ceiba六日遭一名資工系學生入侵，所有同學歷年平時分數都被改成「八十七分」（諧音白癡），校方調查後指出，該生因研究資安漏洞意外改了成績，非常懊悔，幸好該平台未連結教務系統，未影響師生真實成績，預計今日可全部回溯；學者建議，資安機房須符合ISMS的資安管理標準，定期找業者弱點掃描，也可舉辦攻防演練來防駭。

網路平台成績 都被改成87

當天Ceiba被發現學生平時成績都改成八十七分後遭截圖上傳，台大政治系教授王業立上臉書幽默稱：「呃……不能再高了嗎？」其他台大學生則稱分數打高了，感謝教授高抬貴手等。

請繼續往下閱讀...

資工系學生抓漏 測試出包

台大教務處資訊組組長張良鵬解釋，校內一名資工系學生進行資訊安全漏洞研究，測試時本來只是想試著修改一筆資料，不小心把所有成績都修改，所幸該平台僅供教授教學使用，並非教務正式登記系統，師生真正的成績未受影響，透過備份已恢復正常成績。

台大教務長丁詩同說，該生出狀況後立刻寄信給校方坦承行為，他認為該生有專長很好，但不能違法，校內資安約每三個月由計算機中心執行檢測，未來則考慮與該生合作，協助校園資安。

學者建議 定期掃描演練防駭

台大學生會長凃峻清認為，中山大學亦有多名教授的電子郵件遭監控三年引發爭議，凸顯大學校園資安須謹慎，校方應該減低對資訊系統的過度依賴。

交通大學資工系特聘教授林盈達表示，校園網路相較企業網路開放，宛如家裡大門沒關，學生當然不應該竄改資料庫，但校方也須做好基本功，如機房要符合ISO二七○○一ISMS（資訊安全管理系統）標準，並照表操課、每年稽核，也要找業界最先進的掃描工具來執行「弱點掃描」，更可開放「攻防演練」，開放幾天讓師生攻擊來找資安漏洞，才能落實校園資安。