男生篡改百名同学中考志愿,该反思的不只是“他为何这么坏”

新京报网

text

据报道,四川西昌某中学的吉某某升学无望,为泄私愤在家中通过自己手机,登录中考志愿填报系统,篡改了上百名同学的中考志愿……西昌警方日前破获一起恶意篡改中考志愿的案件。

幸好警方及时介入,将吉某某抓获归案,而当地招办特事特办,延长考生填报志愿时间,组织学校逐一通知考生本人修改志愿,阻止了恶意篡改产生实质影响,圆了这些学生的升学梦。

学生志愿被恶意篡改,此前并不少见,而每当发生这样的事情时,人们往往会对篡改者投以强烈谴责。但我觉得,谴责篡改者的同时,也要反思:为什么如此重要的、事关考生前途的网络信息系统,却被如此轻易地攻破?

此案中的作恶之人,并非是什么“网络高手”,更不是防不胜防的“专业黑客”,而只是一个初中学生。他的作案手法很简单:通过自己的手机,复制班主任发在微信群里的2020年度初三毕业生名单,登录凉山州中考志愿填报系统,尝试输入密码“12345678”,进入相应账户,便轻松篡改了他人的中考志愿。

可以看出,当地志愿填报系统的管理十分脆弱,只是一个普普通通的初中学生,就能轻松完成一个看起来非常“宏大的工程”,当地招办网络系统安全防控,几乎可以说存在“敞开的漏洞”。

恶意篡改考生志愿的非法行为,不仅侵犯考生合法权益,给考生带来麻烦,同时也对其造成心理压力,处置不当甚至会影响一生。对此,急需相关责任方认真反思与切实补救。法律处罚当然要足够给力,但填报系统的防火墙也要足够坚实才行,因为事前的防范往往最重要。

就此案来看,这次当地志愿填报系统之所以被轻易攻破,其实仍是信息安全部门多次警告的“弱口令问题”,如果系统要求的密码设置更复杂一些,相关验证手段更多元一些,当地志愿填报系统不至于被如此轻易攻破。

这就要求,任何志愿填报系统都须完善登录密码修改、志愿填报修改的验证机制,系统有必要增加手机验证码甚至人脸识别等验证机制,提高防范技术等级,强化个人信息保护,避免给不法分子以可乘之机。

信息社会,未来考生面临的信息安全问题可能会越来越多。这次只是一个普通学生“攻克”了同学的志愿填报账号,更难防的是专业的技术黑客,所以各地对志愿填报系统的技术升级与漏洞修补,要防“坏学生”,更要“跑赢电脑黑客”,避免因为技术漏洞给学生造成遗憾。

说到底,篡改百名同学中考志愿一案,再次提醒有关部门,学生志愿非小事,更不要低估了人性之恶与技术“威力”,提高防范意识,构筑坚固的志愿填报系统防火墙,方能断绝少数人的非分之想,为考生未来把好重要一关。