部分学校反映中学生的Mobile Guardian应用平台在7月30日无法连接网络,有些甚至完全无法使用。不过,这与4月发生的网络攻击无关,而是平台工程师的人为错误造成的,他设置了错误的有效期,导致应用停止运行。
为了纠正错误,平台立即在线更新所有用户的Mobile Guardian应用。
教育部长陈振声星期二(9月10日)在国会答复议员有关Mobile Guardian遭入侵的询问时,说明今年4月、7月和8月这款应用出现的问题。
陈振声指出,4月的网络攻击事件是由于平台内部密码管理不善,导致攻击者未经授权进入管理网站,造成数据泄露。
为了确保平台能继续安全使用,Mobile Guardian立即锁定管理员账户,并要求所有账户持有人更改密码。
陈振声提到,Mobile Guardian的管理网站仅用于管理,无法更改学生个人学习电子配备(Personal Learning Device)的任何配置。因此,应用在4月的事件中没有受到影响。
他也说,教育部立即向Mobile Guardian表达了对此次事件的强烈不满,并要求任命一名独立调查员来评估该平台的系统和流程,并提出建议以防止此类事件再次发生。
调查员的后续调查结果显示密码使用不当。Mobile Guardian对此采取额外的安全措施,例如,加强身份验证控制和修复漏洞。这些增强功能于5月31日上线运行。
5月30日晚上,一名公众向教育部通报了Mobile Guardian应用中的潜在漏洞。教育部的网络安全团队隔天立即展开调查。
不过,由于该平台刚推出补丁,复现上述漏洞的尝试未能成功。6月,平台又聘请一名独立认证的测试人员进行额外测试,证实漏洞已修复。
8月4日,Mobile Guardian平台再次受到网络攻击,导致26所中学约1万3000名学生储存在平板和笔记型电脑的资料全被删除。
Mobile Guardian立即关闭服务器。作为预防措施,教育部随后将这款应用从所有学生的个人学习电子配备中移除。
陈振声:数据备份分个人及系统两层面
陈振声回复阿裕尼集选区议员严燕松关于学习资料数据备份的提问时说,数据备份分为个人和系统两个层面。
“我们每个人都必须对自己想要的部分进行单独备份,同时要对系统层面的问题进行系统级备份。”他指出,系统不可能一直持续备份个人数据,个人须要决定自己要备份什么。
另外,非选区议员潘群勤提问关于网络安全局是否正在协助调查8月的Mobile Guardian平台网安事件。数码发展及新闻部长兼内政部第二部长杨莉明星期二(10日)书面回复说,网安局专注于确保国家安全和提供基本服务的高风险系统,例如关键信息基础设施(Critical Information Infrastructure,简称CII)。
杨莉明指出,Mobile Guardian平台不是关键信息基础设施,教育部对其网络安全和韧性负总体责任,但网安局和政府科技局提供了各类型支持,例如在发生事故时,进行取证调查。
