晴時多雲

台大平台成績全被改87分 原是資工系學生抓漏洞

有剛畢業的台大校友回報,成績真的全被改成87分。(擷取自ptt)

有剛畢業的台大校友回報,成績真的全被改成87分。(擷取自ptt)

2019-11-08 12:09:55

〔記者吳柏軒/台北報導〕台灣大學教務處的數位教學平台(CEIBA)6日被人發現,學生全部的平時成績都被改成87分,經查是校內資工系學生進行資訊安全漏洞研究,不小心修改,當晚立即電郵校方,資料目前都已回溯至5日晚間,校方表示未有影響,感謝學生抓漏,但學生修改行為也確實未經授權,未來將嘗試多加合作來加強資安。

台大政治系教授王業立6日在臉書轉貼學生貼文,指出校內CEIBA成績登錄系統遭駭客入侵,將學生成績都改成87分,幽默表示:「呃......不能再高了嗎?」並指出此舉觸犯個人資料與資訊安全等問題,台大經查發現,是校內資工系學生所為,排除駭客入侵。

台大教務長丁詩同說,該平台非教務處的內部平台,而是教學用的網路平台,上面提供課堂討論問答、作業繳交等功能,並讓教授可填寫學生平時與考試成績,這次則是前日有資工系學生練習做資訊安全漏洞的研究,發現CEIBA的漏洞,便用程式碼修改大家的平時成績,並馬上寄信通知學校數位學習中心。

丁詩同說,校方6日收信後,立即進行系統修正,並把所有成績資料改回5日晚間8點的備份,目前都恢復原狀,也剛好還沒考期中考,對師生影響並未擴大。

丁詩同認為,該生找到系統漏洞證明其專長很好,只是在教學上要提醒,學生不能違法、不能亂做,不能未經授權而修改成績,坦言校內此部分已加強,過去針對資安則是每3個月請計算機中心執行檢測,未來也考慮與該生合作,協助校方尋找資安弱點,亦有人提議可擴大舉辦校內的資安競賽等,挖掘更多師生專長,也防堵更多資安漏洞。