快报 |


广告

分享到 : 

2018-06-11 10:31:40  1763946
SAPS网站有风险关闭.资料可骇窃教部查漏洞
全国

(雪兰莪‧八打灵再也10日讯)教育部鉴于拥有490万名学生资料的“学校考试评估系统”(SAPS)面对安全系统攻击的风险,而暂时关闭网站。

教育部长马智礼今日发表文告宣布,教育部昨日收到有关SAPS网站安全系统遭受攻击的举报,因此暂时关闭网站。

他说,教育部目前正在分析昨日接获的举报,并已指示暂时关闭SAPS网站以作防范,同时该部也深入分析检查安全系统,以侦查漏洞及寻求解决方案。

他说,该部不允许类似事件再次发生,因此会采取长期措施,该部将提升所有的项目及风险管理。

马智礼道歉

“我代表部门针对这起事件向大家道歉。我们目前已着手调查问题,并立即采取行动。教育部其他事项,如网站及申请等都如常运作。

“感谢大家对此事的关注与反馈。我深信人民意见至关重要,也欢迎大家持续提供意见,以让教育部进行必要改革。”

教育部是于2011年7月推出“学校考试评估系统”(SAPS),以统一集中全国各校学生考试成绩资料,而父母也能在此网站查询孩子的考试成绩。

根据星报报道,一封匿名电邮内容提及,SAPS网站拥有被资料隐码攻击(SQL Injection)的风险。攻击者透过网站安全漏洞可获得该网站上全国约1万所中小学生的资料。

“此电邮内容声称,490万名学生的资料,以及学生父母的身份证号码也将面临风险。”

网安专家:网站连接不安全
针对漏洞攻击很简单

马来西亚网络安全资深副主席阿斯瓦米说,由于网站连接不安全,因此针对漏洞进行攻击是非常简单的。

根据星报报道,阿斯瓦米说,为了缓解问题,当局必须使用安全连接重新配置系统,并进行网络参透测试(Web Penetration Test),以侦查系统安全漏洞并重新配置。

“这项设置是必须的,尤其它涉及资料库。”

另外,信息技术安全服务公司LGMS创办人冯宗福说,若网站的风险测试与修复工作进行妥当,该网站就不会被SQL资料隐码攻击。

【新闻背景】
SAPS不稳定 教师投诉多

教育部是于2011年中旬推行“学校考试评估系统”(Sistem Analisis Peperiksaan Sekolah,简称SAPS),要求校方输入每位学生在学校各科目的分数;不过当时由于网络经常故障或是网速超慢,教师们怨声载道,因为要三更半夜起身输入资料,根本是加重教师的负担。

在这项措施下,教师要输入学生分数和预期达到分数,以方便进行分数分析。

据了解,当时教育部原本指定全国学校要在2011年8月5日输入学校考试分析系统所需的所有分数,但后来由于接到种种投诉,而曾数度面临展延的情况。

教师们指整个系统非常不稳定,有些教师为了更改一些资料,在重新储存资料时,所有的资料不见了,而要重新输入分数,浪费时间和精力。

作者 : yflen2
文章来源 : 星洲日报 ‧2018.06.10 2018-06-11


广告

其他新闻
广告

热门新闻
最高浏览
最多分享

广告


广告

你也可能感兴趣...
 



评论