年輕駭客超進化 學校資安87分

胡欣男╱台北報導
建中圖書館系統傳出遭畢業校友駭入,校方考量未有實際損失而撤告。(本報資料照片)
建中圖書館系統傳出遭畢業校友駭入,校方考量未有實際損失而撤告。(本報資料照片)

中國時報【胡欣男╱台北報導】

建國中學遭畢業校友駭入圖書館系統,校方雖考量沒有實際損失而撤告,但也反映青年駭客人才輩出,校園資安漏洞頻傳。日前台大網路教學平台也被學生輕易駭入,所有學生都變「87分(諧音白癡)」,連頂尖學府的資安都如此孱弱,若被犯罪集團侵入,後果不堪設想。

提到青年駭客,最知名就是2003年當時年僅17歲的建中學生蘇柏榕,他駭入總統府網站,貼文「總統府指示,定4月1日愚人節為國定假日」,之後更侵入大考中心網站,外洩考生資料。刑事局研究其犯案手法,對他自學的網路技術自嘆不如,稱他為建中鬼才。

沉默寡言、不善與人交際的蘇男,後來向偵九大隊自首,還是透過MSN網路聊天,才能向警方侃侃而談犯罪經歷。官警回憶,當年大考中心接到警方通知,不敢相信系統被駭,直到蘇親自示範,原本信心滿滿的大考中心人員,當場傻眼。

因擔心他走偏,被犯罪集團利用,刑事局持續對他心理輔導,並互相切磋電腦技術,讓他「改邪歸正」;多年後,蘇發揮專長任職於資安公司,仍與刑事局科偵官警保持密切聯繫,宛如白帽駭客,提供網路犯罪偵查建議。

台大網路教學平台Ceiba本月初遭資工系學生入侵,所有學生歷年分數都被改成「87分」,雖未影響真實成績登錄,但也暴露台大的資安,沒想像中的牢不可破。至於駭入建中圖書館系統的畢業生,更是輕易就猜出密碼侵入,讓人詫異校園資安防護竟如此輕忽。

台灣駭客人才濟濟,政府部門、企業的資安防護卻仍頻傳漏洞,校園網路較開放,不能不設防;尤其校園網路儲存的資料繁雜,除個資外,還有分數、考題被竄改外洩風險,學校資安機房要符合國家標準,也要定期請業者測試,甚至舉辦防駭演練,加強資安。

你可能還想看