【國會】7月底Mobile Guardian暫時無法使用 與網絡攻擊無關屬人為失誤 | 聯合早報

7月30日，部分學校反映中學生應用平台Mobile Guardian無法連接網絡，有些甚至完全無法使用。不過，這與4月發生的網絡攻擊無關，而是平台工程師的人為錯誤所造成，他設置了錯誤的到期日，導致應用停止運行。

為了糾正錯誤，平台立即在線更新所有用户的Mobile Guardian（簡稱MG）應用。

教育部長陳振聲星期二（9月10日）在國會答覆議員有關MG遭入侵的詢問時，説明今年4月、7月和8月這應用出現的問題。

陳振聲指出，4月的網絡攻擊事件是由於MG平台內部密碼管理不善，導致攻擊者未經授權進入管理網站，造成數據泄露。

為了確保平台能繼續安全使用，MG立即鎖定管理員賬户，並要求所有賬户持有人更改密碼。

延伸閲讀

[Mobile Guardian遭非法入侵 逾萬中學生學習資料被刪

](https://www.bdggg.com/2024/zaobao/news_2024_08_05_698963) [【國會】教育部對Mobile Guardian承包商採法律行動

](https://www.bdggg.com/2024/zaobao/news_2024_09_10_706382) 他提到，MG的管理網站僅用於管理，無法更改學生個人學習電子配備（Personal Learning Device）的任何配置。因此，應用在4月的事件中沒有受到影響。

他也説，教育部立即向MG表達了對此次事件的強烈不滿，並要求任命一名獨立調查員來評估該平台的系統和流程，並提出建議以防止此類事件再次發生。

調查員的後續調查結果顯示，密碼使用不當。MG對此採取了額外的安全措施，例如，加強身份驗證控制和修復漏洞。這些增強功能於5月31日上線運行。

8月4日，MG平台再次受到網絡攻擊，導致26所中學約1萬3000名學生儲存在平板和筆記型電腦的資料全被刪除。

為了防堵漏洞，MG立即關閉了服務器。作為預防措施，教育部隨後將這款應用從所有學生的個人學習電子配備中移除。