最大規模網上考試遭黑客攻擊近萬考生答卷被刪

發表：2002-11-14 17:35

近萬考生答卷被刪

　　今年5月18日上午，江蘇省普通高中信息技術等級考試正在全省範圍緊張地進行。參加此次考試的考生達30萬人，整個考試都在網上舉行。如此大規模的網上考試，不僅在全國屬於首創，而且在國際上也很罕見。為此，江蘇省教育廳購買了兩臺專用伺服器，各地考點共用一個FTP用戶和密碼進行考生答案上傳，匯總後進行網上閱卷。在系統安全方面，也請專家把關，力爭做到萬無一失。

　　作為江蘇省教育廳會考辦成員的諸老師，管理著全省各個考點上傳的學生答卷信息。第一天考試前，諸老師一大早就來到機房檢查電腦網路系統，確定全部運作正常。到中午，各考點的答卷大部分上傳到了省考辦的伺服器上。然而，12點48分，諸老師吃完午飯再次來到機房，對伺服器上的數據進行查看時，突然發現部分上傳數據發生丟失現象，遂立即分析伺服器的系統日誌，結果找到了執行刪除命令的日誌行及進行攻擊的IP地址。

　　正當諸老師與其他網管對這一現象進行分析時，當天下午4時53分，伺服器上再次發生考生數據被刪除的現象，作案方來自同一IP地址。這兩次攻擊，共刪除了考試文件100多個，造成85所學校9991名考生的成績被刪除。

　　循蹤發現作案嫌犯

　　公安人員接警後，迅速投入偵查工作。根據江蘇省會考辦提供的作案IP地址，警方與電信部門聯繫協查，確定當日使用該IP地址的是蘇州某中學。隨後，經過數天深入調查，公安人員發現該中學計算機教師羅某有重大嫌疑。經審問，羅某招供了所有犯罪事實。

　　原來，今年4月，羅某接到高二年級將進行全省信息技術等級考試的通知。由於機房的學生機都安裝有硬碟保護卡，因此安裝考試機軟體的工作量較大。4月27日，學校組織學生進行了第一次模擬考試，考完後向江蘇省考試站點傳送答卷，結果失敗了。這時，羅某設法獲取到上傳時的登錄賬號和密碼，然後再次進行了人工傳輸答卷文件，但仍未成功。這時，學校接到通知，要求重新安裝考試軟體以更新試題庫，這意味著所有工作得重頭再來一遍。羅某對此十分厭煩，並冒出了惡作劇的念頭。

　　第二次模擬考試後，羅某在蘇州市教育局的指點下傳送答卷成功。然而，在惡作劇念頭的驅使下，羅某又設法獲得了新的登錄賬號和密碼，並當場刪除了站點中的部分文件。此後，他接二連三地登錄會考辦的站點，下載文件、瀏覽目錄、刪除文件，在違法的泥潭中越陷越深。

　　5月18日，正式考試開始了。擔任監考的羅某在上午考試結束後，利用獨自一人在辦公室的時機，又登錄到省考辦的站點，進行了五六分鐘的刪除操作。下午考試結束後，羅某回到辦公室，心中又冒出一個念頭：把所有文件都刪除掉。於是，再一次操作後，羅某刪除了所有考生的文件。

　　補救及時數據恢復

　　第二天下午，蘇州市教育局的有關教師到羅某所在學校檢查系統日誌，羅某意識到是在調查刪除考試文件的事，緊張與害怕之下，試圖逃避責任。次日，他即把安裝在計算機中所使用過的與這次考試有關的軟體、文件全部作了卸載，檢查了可能留下的文件和註冊表項，並複製了大量文件到硬碟中，儘可能清除痕跡，想以此逃避制裁。

　　然而，天網恢恢，疏而不漏。5月28日，羅某被蘇州市公安局滄浪分局刑事拘留。

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊，在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。