學生志願非小事,需構築牢固的志願填報系統防火牆,為考生未來把好重要一關。資料圖。圖片來源:新京報網
據報道,四川西昌某中學的吉某某升學無望,為洩私憤在家中透過自己手機,登入中考志願填報系統,篡改了上百名同學的中考志願……西昌警方日前破獲一起惡意篡改中考志願的案件。
幸好警方及時介入,將吉某某抓獲歸案,而當地招辦特事特辦,延長考生填報志願時間,組織學校逐一通知考生本人修改志願,阻止了惡意篡改產生實質影響,圓了這些學生的升學夢。
學生志願被惡意篡改,此前並不少見,而每當發生這樣的事情時,人們往往會對篡改者投以強烈譴責。但我覺得,譴責篡改者的同時,也要反思:為什麼如此重要的、事關考生前途的網路資訊系統,卻被如此輕易地攻破?
此案中的作惡之人,並非是什麼“網路高手”,更不是防不勝防的“專業駭客”,而只是一個初中學生。他的作案手法很簡單:透過自己的手機,複製班主任發在微信群裡的2020年度初三畢業生名單,登入涼山州中考志願填報系統,嘗試輸入密碼“12345678”,進入相應賬戶,便輕鬆篡改了他人的中考志願。
可以看出,當地志願填報系統的管理十分脆弱,只是一個普普通通的初中學生,就能輕鬆完成一個看起來非常“宏大的工程”,當地招辦網路系統安全防控,幾乎可以說存在“敞開的漏洞”。
惡意篡改考生志願的非法行為,不僅侵犯考生合法權益,給考生帶來麻煩,同時也對其造成心理壓力,處置不當甚至會影響一生。對此,急需相關責任方認真反思與切實補救。法律處罰當然要足夠給力,但填報系統的防火牆也要足夠堅實才行,因為事前的防範往往最重要。
就此案來看,這次當地志願填報系統之所以被輕易攻破,其實仍是資訊保安部門多次警告的“弱口令問題”,如果系統要求的密碼設定更復雜一些,相關驗證手段更多元一些,當地志願填報系統不至於被如此輕易攻破。
這就要求,任何志願填報系統都須完善登入密碼修改、志願填報修改的驗證機制,系統有必要增加手機驗證碼甚至人臉識別等驗證機制,提高防範技術等級,強化個人資訊保護,避免給不法分子以可乘之機。
資訊社會,未來考生面臨的資訊保安問題可能會越來越多。這次只是一個普通學生“攻克”了同學的志願填報賬號,更難防的是專業的技術駭客,所以各地對志願填報系統的技術升級與漏洞修補,要防“壞學生”,更要“跑贏電腦駭客”,避免因為技術漏洞給學生造成遺憾。
說到底,篡改百名同學中考志願一案,再次提醒有關部門,學生志願非小事,更不要低估了人性之惡與技術“威力”,提高防範意識,構築堅固的志願填報系統防火牆,方能斷絕少數人的非分之想,為考生未來把好重要一關。
□郭元鵬(媒體人)
編輯:何睿 校對:李項玲