圖源于圖蟲創(chuàng)意

據報道，四川西昌某中學的吉某某升學無望，為泄私憤在家中通過自己手機，登錄中考志愿填報系統，篡改了上百名同學的中考志愿……西昌警方日前破獲一起惡意篡改中考志愿的案件。

幸好警方及時介入，將吉某某抓獲歸案，而當地招辦特事特辦，延長考生填報志愿時間，組織學校逐一通知考生本人修改志愿，阻止了惡意篡改產生實質影響，圓了這些學生的升學夢。

學生志愿被惡意篡改，此前并不少見，而每當發(fā)生這樣的事情時，人們往往會對篡改者投以強烈譴責。但我覺得，譴責篡改者的同時，也要反思：為什么如此重要的、事關考生前途的網絡信息系統，卻被如此輕易地攻破？    

此案中的作惡之人，并非是什么“網絡高手”，更不是防不勝防的“專業(yè)黑客”，而只是一個初中學生。他的作案手法很簡單：通過自己的手機，復制班主任發(fā)在微信群里的2020年度初三畢業(yè)生名單，登錄涼山州中考志愿填報系統，嘗試輸入密碼“12345678”，進入相應賬戶，便輕松篡改了他人的中考志愿。  

可以看出，當地志愿填報系統的管理十分脆弱，只是一個普普通通的初中學生，就能輕松完成一個看起來非常“宏大的工程”，當地招辦網絡系統安全防控，幾乎可以說存在“敞開的漏洞”。  

惡意篡改考生志愿的非法行為，不僅侵犯考生合法權益，給考生帶來麻煩，同時也對其造成心理壓力，處置不當甚至會影響一生。對此，急需相關責任方認真反思與切實補救。法律處罰當然要足夠給力，但填報系統的防火墻也要足夠堅實才行，因為事前的防范往往最重要。

就此案來看，這次當地志愿填報系統之所以被輕易攻破，其實仍是信息安全部門多次警告的“弱口令問題”，如果系統要求的密碼設置更復雜一些，相關驗證手段更多元一些，當地志愿填報系統不至于被如此輕易攻破。

這就要求，任何志愿填報系統都須完善登錄密碼修改、志愿填報修改的驗證機制，系統有必要增加手機驗證碼甚至人臉識別等驗證機制，提高防范技術等級，強化個人信息保護，避免給不法分子以可乘之機。

信息社會，未來考生面臨的信息安全問題可能會越來越多。這次只是一個普通學生“攻克”了同學的志愿填報賬號，更難防的是專業(yè)的技術黑客，所以各地對志愿填報系統的技術升級與漏洞修補，要防“壞學生”，更要“跑贏電腦黑客”，避免因為技術漏洞給學生造成遺憾。

說到底，篡改百名同學中考志愿一案，再次提醒有關部門，學生志愿非小事，更不要低估了人性之惡與技術“威力”，提高防范意識，構筑堅固的志愿填報系統防火墻，方能斷絕少數人的非分之想，為考生未來把好重要一關。

本文轉載自“新京報評論”，作者郭元鵬。文章為作者獨立觀點，不代表芥末堆立場，轉載請聯系原作者。