Mobile Guardian在7月無法使用 屬人為失誤與網攻無關 | 聯合早報

部分學校反映中學生的Mobile Guardian應用平台在7月30日無法連接網絡，有些甚至完全無法使用。不過，這與4月發生的網絡攻擊無關，而是平台工程師的人為錯誤造成的，他設置了錯誤的有效期，導致應用停止運行。

為了糾正錯誤，平台立即在線更新所有用户的Mobile Guardian應用。

教育部長陳振聲星期二（9月10日）在國會答覆議員有關Mobile Guardian遭入侵的詢問時，説明今年4月、7月和8月這款應用出現的問題。

陳振聲指出，4月的網絡攻擊事件是由於平台內部密碼管理不善，導致攻擊者未經授權進入管理網站，造成數據泄露。

為了確保平台能繼續安全使用，Mobile Guardian立即鎖定管理員賬户，並要求所有賬户持有人更改密碼。

延伸閲讀

[教育部對Mobile Guardian承包商採取行動 替代應用料明年初推出

](https://www.bdggg.com/2024/zaobao/news_2024_09_11_706536) [中學生應用平台遭入侵 雲端儲存信息已恢復

](https://www.bdggg.com/2024/zaobao/news_2024_08_08_699593) 陳振聲提到，Mobile Guardian的管理網站僅用於管理，無法更改學生個人學習電子配備（Personal Learning Device）的任何配置。因此，應用在4月的事件中沒有受到影響。

他也説，教育部立即向Mobile Guardian表達了對此次事件的強烈不滿，並要求任命一名獨立調查員來評估該平台的系統和流程，並提出建議以防止此類事件再次發生。

調查員的後續調查結果顯示密碼使用不當。Mobile Guardian對此採取額外的安全措施，例如，加強身份驗證控制和修復漏洞。這些增強功能於5月31日上線運行。

5月30日晚上，一名公眾向教育部通報了Mobile Guardian應用中的潛在漏洞。教育部的網絡安全團隊隔天立即展開調查。

不過，由於該平台剛推出補丁，復現上述漏洞的嘗試未能成功。6月，平台又聘請一名獨立認證的測試人員進行額外測試，證實漏洞已修復。

8月4日，Mobile Guardian平台再次受到網絡攻擊，導致26所中學約1萬3000名學生儲存在平板和筆記型電腦的資料全被刪除。

Mobile Guardian立即關閉服務器。作為預防措施，教育部隨後將這款應用從所有學生的個人學習電子配備中移除。

陳振聲：數據備份分個人及系統兩層面

陳振聲回覆阿裕尼集選區議員嚴燕松關於學習資料數據備份的提問時説，數據備份分為個人和系統兩個層面。

“我們每個人都必須對自己想要的部分進行單獨備份，同時要對系統層面的問題進行系統級備份。”他指出，系統不可能一直持續備份個人數據，個人須要決定自己要備份什麼。

另外，非選區議員潘羣勤提問關於網絡安全局是否正在協助調查8月的Mobile Guardian平台網安事件。數碼發展及新聞部長兼內政部第二部長楊莉明星期二（10日）書面回覆説，網安局專注於確保國家安全和提供基本服務的高風險系統，例如關鍵信息基礎設施（Critical Information Infrastructure，簡稱CII）。

楊莉明指出，Mobile Guardian平台不是關鍵信息基礎設施，教育部對其網絡安全和韌性負總體責任，但網安局和政府科技局提供了各類型支持，例如在發生事故時，進行取證調查。