最大規模網上考試遭黑客攻擊 近萬考生答卷被刪

近萬考生答卷被刪

  今年5月18日上午,江蘇省普通高中信息技術等級考試正在全省範圍緊張地進行。參加此次考試的考生達30萬人,整個考試都在網上舉行。如此大規模的網上考試,不僅在全國屬於首創,而且在國際上也很罕見。為此,江蘇省教育廳購買了兩臺專用伺服器,各地考點共用一個FTP用戶和密碼進行考生答案上傳,匯總後進行網上閱卷。在系統安全方面,也請專家把關,力爭做到萬無一失。

  作為江蘇省教育廳會考辦成員的諸老師,管理著全省各個考點上傳的學生答卷信息。第一天考試前,諸老師一大早就來到機房檢查電腦網路系統,確定全部運作正常。到中午,各考點的答卷大部分上傳到了省考辦的伺服器上。然而,12點48分,諸老師吃完午飯再次來到機房,對伺服器上的數據進行查看時,突然發現部分上傳數據發生丟失現象,遂立即分析伺服器的系統日誌,結果找到了執行刪除命令的日誌行及進行攻擊的IP地址。

  正當諸老師與其他網管對這一現象進行分析時,當天下午4時53分,伺服器上再次發生考生數據被刪除的現象,作案方來自同一IP地址。這兩次攻擊,共刪除了考試文件100多個,造成85所學校9991名考生的成績被刪除。

  循蹤發現作案嫌犯

  公安人員接警後,迅速投入偵查工作。根據江蘇省會考辦提供的作案IP地址,警方與電信部門聯繫協查,確定當日使用該IP地址的是蘇州某中學。隨後,經過數天深入調查,公安人員發現該中學計算機教師羅某有重大嫌疑。經審問,羅某招供了所有犯罪事實。

  原來,今年4月,羅某接到高二年級將進行全省信息技術等級考試的通知。由於機房的學生機都安裝有硬碟保護卡,因此安裝考試機軟體的工作量較大。4月27日,學校組織學生進行了第一次模擬考試,考完後向江蘇省考試站點傳送答卷,結果失敗了。這時,羅某設法獲取到上傳時的登錄賬號和密碼,然後再次進行了人工傳輸答卷文件,但仍未成功。這時,學校接到通知,要求重新安裝考試軟體以更新試題庫,這意味著所有工作得重頭再來一遍。羅某對此十分厭煩,並冒出了惡作劇的念頭。

  第二次模擬考試後,羅某在蘇州市教育局的指點下傳送答卷成功。然而,在惡作劇念頭的驅使下,羅某又設法獲得了新的登錄賬號和密碼,並當場刪除了站點中的部分文件。此後,他接二連三地登錄會考辦的站點,下載文件、瀏覽目錄、刪除文件,在違法的泥潭中越陷越深。

  5月18日,正式考試開始了。擔任監考的羅某在上午考試結束後,利用獨自一人在辦公室的時機,又登錄到省考辦的站點,進行了五六分鐘的刪除操作。下午考試結束後,羅某回到辦公室,心中又冒出一個念頭:把所有文件都刪除掉。於是,再一次操作後,羅某刪除了所有考生的文件。


  補救及時數據恢復

  第二天下午,蘇州市教育局的有關教師到羅某所在學校檢查系統日誌,羅某意識到是在調查刪除考試文件的事,緊張與害怕之下,試圖逃避責任。次日,他即把安裝在計算機中所使用過的與這次考試有關的軟體、文件全部作了卸載,檢查了可能留下的文件和註冊表項,並複製了大量文件到硬碟中,儘可能清除痕跡,想以此逃避制裁。

  然而,天網恢恢,疏而不漏。5月28日,羅某被蘇州市公安局滄浪分局刑事拘留。

  

本文留言

近期讀者推薦