台南市調查處日前偵破一起駭客盜賣個資案,但全國750萬筆國高中小學生個資已外洩。中山大學資訊工程學系助理教授徐瑞壕接受《NOWnews今日新聞》採訪表示,網站維護與資訊安全更新需要技術人員,但許多學校缺乏資源。而教育部資訊及科技教育司司長郭伯臣也指出,校園資安應向上集中到教育局處,開發公版網站會是比較好的作法。
我國近日傳出全國各國高中小網站遭駭客入侵,取得超過750萬筆身分證字號、住址、父母職業等學生個資,並對外兜售,顯見資安把關出現大漏洞。徐瑞壕指出,學校網頁通常是由校內的資訊老師開發,不太可能做到盡善盡美,也很難做到軟體更新。
徐瑞壕表示,如果校方願意委外管理,可能是可行的方式,但會依據網站的流量規模而影響管理複雜程度、維護程度,從幾千塊到幾十萬都有可能,更何況目前許多學校網頁都是仰賴現成軟體,軟體的防火牆早就不敷使用,且就算有版本較新的防火牆,資訊維護人員會不會使用也是問題。
徐瑞壕建議,如果是以國中小或資源比較少的學校來說,維護系統安全可使用相關資安防護軟體,或是與資安公司合作,這樣算是比較可行的做法,否則若無法時時更新軟體,那就會更輕易被駭客發現程式上的邏輯錯誤,就有格式漏洞可鑽,進而產生資安危害。
▲校園資訊安全事件通報流程圖。(圖/教育部提供)
而教育部資訊及科技教育司司長郭伯臣也表示,國高中小的校園資安有縣市上直屬的資安處負責,當發生資安通報時,由行政院資訊處主管,而對於校園資安,郭伯臣指出,資安法應該向上集中到教育局處,比較好的作法應該是開發公版的網站,供地方主管各級學校使用,由資科司負責公版系統或是網站開發也是一個處理方向,但中央也不能強迫各級學校使用,「畢竟中小學的主管單位還是在縣市教育局」,不過資科司還是會從中協助地方教育局處進行資安維護相關工作。
針對資訊安全問題,郭伯臣也提醒,對一般網路使用者來說,資安就是在網路使用上確保自己的個資不會外洩,自己也不能用資訊和科技去損害他人,很多人其實不知道如何保護自己的資訊安全,要記得常更新電腦作業系統、APP至最新版本,簡單的動作就能保護資安。
我是廣告 請繼續往下閱讀
徐瑞壕表示,如果校方願意委外管理,可能是可行的方式,但會依據網站的流量規模而影響管理複雜程度、維護程度,從幾千塊到幾十萬都有可能,更何況目前許多學校網頁都是仰賴現成軟體,軟體的防火牆早就不敷使用,且就算有版本較新的防火牆,資訊維護人員會不會使用也是問題。
徐瑞壕建議,如果是以國中小或資源比較少的學校來說,維護系統安全可使用相關資安防護軟體,或是與資安公司合作,這樣算是比較可行的做法,否則若無法時時更新軟體,那就會更輕易被駭客發現程式上的邏輯錯誤,就有格式漏洞可鑽,進而產生資安危害。
而教育部資訊及科技教育司司長郭伯臣也表示,國高中小的校園資安有縣市上直屬的資安處負責,當發生資安通報時,由行政院資訊處主管,而對於校園資安,郭伯臣指出,資安法應該向上集中到教育局處,比較好的作法應該是開發公版的網站,供地方主管各級學校使用,由資科司負責公版系統或是網站開發也是一個處理方向,但中央也不能強迫各級學校使用,「畢竟中小學的主管單位還是在縣市教育局」,不過資科司還是會從中協助地方教育局處進行資安維護相關工作。
針對資訊安全問題,郭伯臣也提醒,對一般網路使用者來說,資安就是在網路使用上確保自己的個資不會外洩,自己也不能用資訊和科技去損害他人,很多人其實不知道如何保護自己的資訊安全,要記得常更新電腦作業系統、APP至最新版本,簡單的動作就能保護資安。
