SAPS 网站有风险关闭.资料可骇窃教部查漏洞 

SAPS

照 片 来 源 : SAPS 网 站

教 育 部 鉴 于 拥 有 490 万 名 学 生 资 料 的 “学 校 考 试 评 估 系 统”(SAPS)面 对 安 全 系 统 攻 击 的 风 险 ,而 暂 时 关 闭 网 站。教 育 部 长 马 智 礼 今 日 发 表 文 告 宣 布,教 育 部 昨 日 收 到 有 关 SAPS 网 站 安 全 系 统 遭 受 攻 击 的 举 报,因 此 暂 时 关 闭 网 站。

根 据 星 报 报 道 ,一 封 匿 名 电 邮 内 容 提 及,SAPS 网 站 拥 有 被 资 料 隐 码 攻 击(SQL Injection)的 风 险。攻 击 者 透 过 网 站 安 全 漏 洞 可 获 得 该 网 站 上 全 国 约 1 万 所 中 小 学 生 的 资 料。“此 电 邮 内 容 声 称,490 万 名 学 生 的 资 料,以 及 学 生 父 母 的 身 份 证 号 码 也 将 面 临 风 险。”

另 外,信 息 技 术 安 全 服 务 公 司 LGMS 创 办 人 冯 宗 福 说,若 网 站 的 风 险 测 试 与 修 复 工 作 进 行 妥 当,该 网 站 就 不 会 被 SQL 资 料 隐 码 攻 击。

SQL 攻 击(英 语:SQL injection),简 称 隐 码 攻 击,是 发 生 于 应 用 程 式 之 资 料 库 层 的 安 全 漏 洞。简 而 言 之,是 在 输 入 的 字 串 之 中 夹 带 SQL 指 令,在 设 计 不 良 的 程 式 当 中 忽 略 了 检 查,那 麽 这 些 夹 带 进 去 的 指 令 就 会 被 资 料 库 伺 服 器 误 认 为 是 正 常 的 SQL 指 令 而 执 行,因 此 遭 到 破 坏 或 是 入 侵。

文 章 来 源:星 洲 日 报‧2018.06.10

 

您 或 许 通 过 以 下 链 接 找 到 其 他 有 趣 的 LGMS 新 闻:

Microsoft shares precious GDPR compliance insights at MDEC, LGMS event
Expert: Cheaper, faster internet comes at a price
云端科技物联网资讯保安.世华多媒体7月办论坛
8TV 活力加油站: LGMS CEO 冯宗福