台大課程系統傳被駭成績一律 87 分,教務長:學生不慎造成

作者 | 發布日期 2019 年 11 月 08 日 16:00 | 分類 資訊安全 , 軟體、系統 follow us in feedly


台灣大學非同步課程管理系統 CEIBA 傳出疑似遭駭,成績全部遭竄改為 87 分。台大教務長丁詩同今天解釋,是學生練習找尋系統漏洞時的疏忽,第一時間已向校方坦承。

聯合新聞網昨天報導,台大 CEIBA 成績登分系統疑似遭駭客入侵,將學生成績全部竄改為 87 分。教務處數位學習中心已發出緊急公告,告知師生資料庫異常,初步先將 108 學年度第一學期的成績欄位,回復到 11 月 5 日的資料備份狀態,之後再陸續修復 107 學年度之前的資料。

丁詩同今天接受《中央社》電訪表示,這起事件是學生練習尋找教學平台漏洞時,不慎造成的疏忽,不是有意要這麼做,事發後學生也馬上向校方坦承。

近來中山大學傳出 10 多名涉及兩岸研究的學者,遭假帳號監看電子郵件信箱長達3年,引起學界關注,教育部也正調查是否有其他大學受害。不過丁詩同說,這次台大 CEIBA 系統的問題,確認不是外來的惡意攻擊。

丁詩同表示,目前成績已回復,不影響成績登錄。台大計算機中心每3個月會將系統做通盤檢查,「沒有什麼系統是沒有漏洞的」,但校方會盡量做足防禦、快速排除狀況。

《中央社》追問是否會懲處犯錯的學生,丁詩同幽默地說:「我們會教育他。」

台大校方今天稍晚也透過媒體聯絡管道聲明指出,這起事件並不是駭客入侵,而是資工系學生在做資訊安全漏洞的研究時,不小心修改所造成,事發後這名學生立即以 email 告知,校方收到後立即關閉此安全漏洞,並己回復被修改的成績,目前 CEIBA 系統和成績資料已經回復正常。

(作者:陳至中;首圖來源:Richy [CC BY-SA 3.0], via Wikimedia Commons