近万考生答卷被删
今年5月18日上午,江苏省普通高中信息技术等级考试正在全省范围紧张地进行。参加此次考试的考生达30万人,整个考试都在网上举行。如此大规模的网上考试,不仅在全国属于首创,而且在国际上也很罕见。为此,江苏省教育厅购买了两台专用服务器,各地考点共用一个FTP用户和密码进行考生答案上传,汇总后进行网上阅卷。在系统安全方面,也请专家把关,力争做到万无一失。
作为江苏省教育厅会考办成员的诸老师,管理着全省各个考点上传的学生答卷信息。第一天考试前,诸老师一大早就来到机房检查电脑网络系统,确定全部运作正常。到中午,各考点的答卷大部分上传到了省考办的服务器上。然而,12点48分,诸老师吃完午饭再次来到机房,对服务器上的数据进行查看时,突然发现部分上传数据发生丢失现象,遂立即分析服务器的系统日志,结果找到了执行删除命令的日志行及进行攻击的IP地址。
正当诸老师与其他网管对这一现象进行分析时,当天下午4时53分,服务器上再次发生考生数据被删除的现象,作案方来自同一IP地址。这两次攻击,共删除了考试文件100多个,造成85所学校9991名考生的成绩被删除。
循踪发现作案嫌犯
公安人员接警后,迅速投入侦查工作。根据江苏省会考办提供的作案IP地址,警方与电信部门联系协查,确定当日使用该IP地址的是苏州某中学。随后,经过数天深入调查,公安人员发现该中学计算机教师罗某有重大嫌疑。经审问,罗某招供了所有犯罪事实。
原来,今年4月,罗某接到高二年级将进行全省信息技术等级考试的通知。由于机房的学生机都安装有硬盘保护卡,因此安装考试机软件的工作量较大。4月27日,学校组织学生进行了第一次模拟考试,考完后向江苏省考试站点传送答卷,结果失败了。这时,罗某设法获取到上传时的登录账号和密码,然后再次进行了人工传输答卷文件,但仍未成功。这时,学校接到通知,要求重新安装考试软件以更新试题库,这意味着所有工作得重头再来一遍。罗某对此十分厌烦,并冒出了恶作剧的念头。
第二次模拟考试后,罗某在苏州市教育局的指点下传送答卷成功。然而,在恶作剧念头的驱使下,罗某又设法获得了新的登录账号和密码,并当场删除了站点中的部分文件。此后,他接二连三地登录会考办的站点,下载文件、浏览目录、删除文件,在违法的泥潭中越陷越深。
5月18日,正式考试开始了。担任监考的罗某在上午考试结束后,利用独自一人在办公室的时机,又登录到省考办的站点,进行了五六分钟的删除操作。下午考试结束后,罗某回到办公室,心中又冒出一个念头:把所有文件都删除掉。于是,再一次操作后,罗某删除了所有考生的文件。
补救及时数据恢复
第二天下午,苏州市教育局的有关教师到罗某所在学校检查系统日志,罗某意识到是在调查删除考试文件的事,紧张与害怕之下,试图逃避责任。次日,他即把安装在计算机中所使用过的与这次考试有关的软件、文件全部作了卸载,检查了可能留下的文件和注册表项,并复制了大量文件到硬盘中,尽可能清除痕迹,想以此逃避制裁。
然而,天网恢恢,疏而不漏。5月28日,罗某被苏州市公安局沧浪分局刑事拘留。
据悉,考试文件被删除后,如果补救不及时,可能造成全省近万名考生重新参加考试,直接经济损失将达20多万元。幸而,经江苏省普通高中会考办公室组织各考点将备份文件重新上传,方将数据恢复。经过方方面面的努力,这起“黑客”操纵网络案的损失减少到了最低程度,但是,仍造成间接经济损失近6万元。
|