四川西昌某中学的吉某某升学无望,为泄私愤在家中通过自己手机,登录中考志愿填报系统,篡改了上百名同学的中考志愿……9月4日,记者从西昌市公安局获悉,日前,西昌警方破获一起恶意篡改中考志愿的案件。
幸好西昌警方及时介入,并将吉某某抓获归案,当地招办特事特办,延长考生填报志愿时间,组织学校逐一通知考生本人修改志愿,最终圆了这些学生的升学梦。目前,嫌疑人吉某某已被刑拘。
似乎到了这里,“恶意篡改百名同学中考志愿”事件也能画上句号了:被恶意篡改志愿的孩子没有受到影响,都重新修改了志愿。而恶意篡改他人志愿的人也受到了应有处罚。然而,这里其实也只能是一个逗号,而画不上圆满的句号。对于有关部门而言,需要反思的是,电脑系统的安全防范措施何以如此不堪一击。为何电脑系统能够被轻容攻击,何以一次就有100多人的信息被修改!
“篡改百名同学中考志愿”的作恶之人,并非是什么“网络高手”,也不是“专业黑客”。经查,吉某某升学无望,为泄私愤在家中通过自己手机,复制班主任发在微信群里的2020年度初三毕业生名单,登录凉山州中考志愿填报系统,尝试输入密码“12345678”,进入他人账户篡改了他人的中考志愿。通过这起事件的来龙去脉,我们明显可以看出,当地电脑系统的管理十分脆弱,只是一个普普通通的学生,就完成了“如此宏大的工程”,轻轻松松,一次性将100多人的信息进行了修改。
假如说,“篡改百名同学中考志愿”的人是电脑高手,那么我们还是可以理解的,毕竟“电脑黑客”的作恶技术是“防不胜防”的。问题是,一个普普通通的学生,都能做到“轻松修改”,说明这个电脑系统的漏洞是太巨大了,几乎可以说是“敞开的漏洞”。因此,反思漏洞如何堵塞的意义更为重大。
“恶意篡改他人志愿”的新闻事件不断发生。比如,一些高考志愿系统也出现了“被恶意篡改”的情况,一些“电脑黑客”,能够帮助他人修改高考志愿,甚至在网络上有人做违法“修改分数”的灰色生意。由此可见,网络的安全管理是十分重要的。
对于“院校招生”“中考志愿”等之类的信息管理需要提升安全管理登记,属于明显的漏洞要进行填补,而且网络安全管理还必须“跑赢电脑黑客”。就像这起案件一样,其实仍是信息安全部门多次警告的“弱口令问题”,如果系统要求的密码设置更复杂,相关验证手段更多元,也不至于被如此轻易攻破。这就要求,任何志愿填报系统都须完善登录密码修改、志愿填报修改的验证机制,也有必要增加手机验证码甚至人脸识别等验证机制,避免给不法分子以可乘之机。
营业执照公示信息