新聞來源:自由電子報
〔記者陳英傑、李文儀、謝文華/台北報導〕資安專家透露,目前校園電腦資安技術其實不高,駭客級網友要進出其實很容易;教育部高教司長何卓飛表示,將通令各校加強注意辦理考試的資通安全問題,不能容許任何差錯影響考生權益及招生公平性。
事 實上,大學考試資料外洩過去就曾經發生多起,曾入侵總統府網站並竄改網頁的高中學生,就坦承九一至九四年間多次入侵國中基測與大學入學考試中心電腦系統, 竊取逾一百萬筆考生的姓名、相片與成績等相關資料,再賣給補習班作招生之用,如果不是因為他良心不安向警方自首,各單位恐怕根本還不知道被入侵截取資料。
何卓飛則強調,辦理考試的每個環節都涉及公平性及考生權益,不容有任何差池閃失,尤其現在各項作業幾乎都離不開電腦系統,各校須事先防範資訊被截取等所有可能的漏洞,台大事件正是再給各校一個最大警惕。
補教:舊榜單改年份 抓到不難
台大榜單提前外洩,昨也傳出補教界有人上網抓到了榜單,補教界人士透露,其實只要以去年舊榜單網址,把九六改成九七,碰運氣抓到不難。
全國家長團體聯盟副理事長林文虎則痛批,學生繳了多少報名費,台大竟連學生基本權益都保護不了,提供這麼粗糙的服務品質,讓人太不能忍受了!
林文虎說,包括台大等各大學從未公開辦理甄選作業的收支,外界已監督不到,現在連這種最基本的資訊安全都做不到,這種辦試務的作法與心態太不嚴謹了。
研 究資訊安全的RUN!PC雜誌資深技術編輯何信達則表示,榜單被截取下載的狀況其實可大可小,因為如果是駭客等級的網友,要自由進出大學的資料庫其實很容 易,甚至要竄改錄取名單也不是不可能的事;不過若只是一般內部人員,往往就會被資料庫的權限所限制,即使可以讀取這份錄取名單,但也無法進行編輯修改的動 作。