浙江877万条学生信息被倒卖? 别慌,系统已升级加固!
浙江在线杭州4月3日讯(浙江在线记者/俞雯褀 首席编辑/赵洁) 今天上午,一则《浙江877万条学生信息被倒卖》报道引发广泛关注,不少家长担心自家孩子的信息是不是已经到了不法分子的手里?
浙江在线记者了解到,这起事件发生在2013年5月到2014年4月之间,当时全省中小学电子学籍系统省级集中平台(以下简称“省级集中平台”)尚未建立,原系统存在一定的安全隐患。目前,全省学籍系统管理无论在硬件上,还是管理上,都进行了特别“加固”处理。
877万不等于遭信息泄露的学生数
昨天上午,宁波鄞州法院对去年破获的一起学生信息泄露案进行开庭审理。该案中,犯罪嫌疑人赵某一年内多次登录浙江省学籍管理系统,从中窃取877万条学生信息,包括学生姓名、所在学校、家庭住址以及联系电话。随后,这些信息被层层转手倒卖。
那么多学生信息是如何被窃取的?正常情况下,各中小学都会有一个指定的账户及密码,通过在主页上输入账号及密码,便能看到学生的学籍信息。虽然有规定应定期更换密码,但相当一部分学校的学籍管理员使用的密码都太简单了,更别说定期更换了。
据赵某交代,2013年他偶然在网上查到了某些中小学网站管理员的账号,随后通过猜测简单密码(如“123456”等)的方式多次顺利进入学籍系统。
877万条学生信息遭到倒卖,该消息一经媒体报道,顿时引发了不少家长的恐慌,是不是自己孩子的学籍信息早就流到了培训机构的手上。事实上,从2013年的数据来看,全省中小学校在校生总人数不过651万人。
省教育厅基教处副处长方红峰介绍,通常来说,一次考试成绩、一次转学、一个家庭住址的变更都可算作是一条信息,一个学生从小学到高中毕业加起来的信息有数百条。因此,所谓的“877万”只是一个技术上的说法,并不同等于实际遭到信息泄露的学生人数。
方红峰还透露,去年年初,宁波市教育局发现有人非法进入学籍系统后立即报警,警方迅速抓获了相关嫌疑人。当时确实有部分宁波学生的信息遭非法窃取,但数量并没有那么惊人,后续也作了很多补救,局面算是控制住了。
所有学籍信息归口到省教育厅统一管理
浙江在线记者了解到,在去年这起案件发生以前,全省的学籍系统是呈分布式架构的。简单来说,就是各县(市、区)都有自己的服务器和学籍系统,各自采集完学生的学籍信息后再输送到浙江省中小学电子学籍系统。
这样的做法存在较大的安全隐患。首先,各地教育部门的技术力量参差不齐,有的安全系数高,有的安全系数低,且维护方面也没有一个标准;其次,部分管理员安全意识较为薄弱,密码设置较为简单,容易被不法分子攻破。
去年下半年,省教育厅组织开发的浙江省中小学电子学籍系统省级集中平台正式上线,原有的县(市、区)服务器全部“退休”,改由省教育厅技术中心对中央服务器进行统一管理维护,各地只保留信息采集权。此外,教育厅还聘请了安全服务商对该系统“保驾护航”,每周进行安全检查。
据省教育厅技术中心工作人员介绍,省级集中平台建立以后,对下发的账号进行了权限设置,各级教育部门只能看到自己管辖范围内的学籍信息,且只能查看不能导出。如果西湖区教育局要查看上城区的学籍信息,系统就会自动阻止,且发出安全警报。另外,系统账号下发至各地后,首次登陆必须先修改密码,且系统不接受“弱密码”的输入。