7月30日,部分学校反映中学生应用平台Mobile Guardian无法连接网络,有些甚至完全无法使用。不过,这与4月发生的网络攻击无关,而是平台工程师的人为错误所造成,他设置了错误的到期日,导致应用停止运行。
为了纠正错误,平台立即在线更新所有用户的Mobile Guardian(简称MG)应用。
教育部长陈振声星期二(9月10日)在国会答复议员有关MG遭入侵的询问时,说明今年4月、7月和8月这应用出现的问题。
陈振声指出,4月的网络攻击事件是由于MG平台内部密码管理不善,导致攻击者未经授权进入管理网站,造成数据泄露。
为了确保平台能继续安全使用,MG立即锁定管理员账户,并要求所有账户持有人更改密码。
他提到,MG的管理网站仅用于管理,无法更改学生个人学习电子配备(Personal Learning Device)的任何配置。因此,应用在4月的事件中没有受到影响。
他也说,教育部立即向MG表达了对此次事件的强烈不满,并要求任命一名独立调查员来评估该平台的系统和流程,并提出建议以防止此类事件再次发生。
调查员的后续调查结果显示,密码使用不当。MG对此采取了额外的安全措施,例如,加强身份验证控制和修复漏洞。这些增强功能于5月31日上线运行。
8月4日,MG平台再次受到网络攻击,导致26所中学约1万3000名学生储存在平板和笔记型电脑的资料全被删除。
为了防堵漏洞,MG立即关闭了服务器。作为预防措施,教育部随后将这款应用从所有学生的个人学习电子配备中移除。
