為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

限制級
您即將進入之新聞內容 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

台大資安好弱 學生輕易駭入

台大教授轉傳學生臉書,點出校內Ceiba系統的所有學生成績,都遭修改成87分。(取自臉書、資料照)

台大教授轉傳學生臉書,點出校內Ceiba系統的所有學生成績,都遭修改成87分。(取自臉書、資料照)

2019-11-09 05:30:00

〔記者吳柏軒/台北報導〕台大網路教學平台Ceiba六日遭一名資工系學生入侵,所有同學歷年平時分數都被改成「八十七分」(諧音白癡),校方調查後指出,該生因研究資安漏洞意外改了成績,非常懊悔,幸好該平台未連結教務系統,未影響師生真實成績,預計今日可全部回溯;學者建議,資安機房須符合ISMS的資安管理標準,定期找業者弱點掃描,也可舉辦攻防演練來防駭。

網路平台成績 都被改成87

當天Ceiba被發現學生平時成績都改成八十七分後遭截圖上傳,台大政治系教授王業立上臉書幽默稱:「呃……不能再高了嗎?」其他台大學生則稱分數打高了,感謝教授高抬貴手等。

資工系學生抓漏 測試出包

台大教務處資訊組組長張良鵬解釋,校內一名資工系學生進行資訊安全漏洞研究,測試時本來只是想試著修改一筆資料,不小心把所有成績都修改,所幸該平台僅供教授教學使用,並非教務正式登記系統,師生真正的成績未受影響,透過備份已恢復正常成績。

台大教務長丁詩同說,該生出狀況後立刻寄信給校方坦承行為,他認為該生有專長很好,但不能違法,校內資安約每三個月由計算機中心執行檢測,未來則考慮與該生合作,協助校園資安。

學者建議 定期掃描演練防駭

台大學生會長凃峻清認為,中山大學亦有多名教授的電子郵件遭監控三年引發爭議,凸顯大學校園資安須謹慎,校方應該減低對資訊系統的過度依賴。

交通大學資工系特聘教授林盈達表示,校園網路相較企業網路開放,宛如家裡大門沒關,學生當然不應該竄改資料庫,但校方也須做好基本功,如機房要符合ISO二七○○一ISMS(資訊安全管理系統)標準,並照表操課、每年稽核,也要找業界最先進的掃描工具來執行「弱點掃描」,更可開放「攻防演練」,開放幾天讓師生攻擊來找資安漏洞,才能落實校園資安。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應

生活今日熱門

2020總統立委選舉

LTN集點大放送

此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。