Lỗ hổng trong bảo mật thông tin trong web, facebook trường học
Vừa qua, website của một trường THPT ở Hà Tĩnh bỗng dưng xuất hiện phần dẫn đến trang truyện sex ngay cuối trang. Cho đến nay, sự cố này vẫn chưa khắc phục được, khiến nhà trường phải tạm thời đóng cửa website. Điều đáng nói, đây không phải là sự cố xảy ra lần đầu trên website của ngôi trường ở Hà Tĩnh nói trên.
Trước đó, cũng có không ít trường hợp các website trường học bị tấn công. Giữa năm 2016, website của trường Đại học Kinh tế Quốc dân cũng bị tấn công. Nhóm hacker tự xưng 1937vn để lại dòng chữ hăm dọa và có nội dung xuyên tạc ở những trang này. Thời điểm đầu năm học mới 2016 vừa qua, toàn bộ giao diện website của trường Đại học Quy Nhơn đã bị tấn công. Sau khi khắc phục sự cố, chỉ vài tháng sau, các trang con của website trường lại tiếp tục bị hack với nội dung kì quặc. Một sự việc khác, cũng trong năm 2016, một website trường học ở TP.HCM đã bị chèn vào 1 số ảnh có nội dung xấu. Rất may, sự cố đã bị phát hiện ra hầu như ngay lập tức và khắc phục ngay.
Không chỉ tấn công vào hệ thống bảo mật của website, tin tặc còn nhằm vào 1 số phương tiện liên lạc thông tin khác như sổ liên lạc điện tử, facebook… Tháng 9/2016, hàng loạt phụ huynh trường THCS Ba Đình, Hà Nội nhận tin nhắn từ sổ liên lạc điện tử của nhà trường với nội dung: "THCS Ba Đình: Con ông bà học ngu như bò. Tôi không hiểu ông bà có biết dạy con không nữa?????". Tin nhắn bất ngờ này làm phụ huynh phát hoảng. Sau đó, nhà trường đã lên tiếng đính chính về việc sổ liên lạc bị hack. Thủ phạm sau đó đã bị lộ diện, là kỹ sư tin học từng làm việc cho công ty cung cấp dịch vụ sổ liên lạc điện tử cho nhà trường.
Sự cố tương tự cũng từng xảy ra với facebook của một số trường học. Một trường trung học tại TP.HCM đã “tá hỏa” khi bị hack tài khoản, kẻ xấu chia sẻ hàng loạt đường link website khiêu dâm lên trên tường facebook. Đáng nói là facebook của trường là nơi tương tác hàng ngày của rất nhiều học sinh trong trường, và có không ít em đã truy cập nhầm vào các đường link này. Do không khắc phục được sự cố, nhà trường đã phải xóa fanpage. Ngoài ra, nhiều fanpage của nhà trường cũng thường nhận phải những comment có lời lẽ thô tục, bậy bạ hay link xấu, đây là một tình trạng rất khó ngăn chặn.
Đừng lơ là với bảo mật
Có thể thấy, hiện nay, tính bảo mật tại các trang thông tin là khá yếu. Các trường học hầu như đều thông qua bên thứ 3 cung cấp dịch vụ, xây dựng website và có sự cố gì cũng chỉ còn cách “cầu cứu” đơn vị cung cấp dịch vụ chứ không thể chủ động. Đó là trường hợp của ngôi trường ở Can Lộc, Hà Tĩnh nói trên. Vì không liên lạc được với bên cung cấp dịch vụ, nhà trường đến nay đã phải tạm thời ngưng hoạt động website của trường. Vì tính bảo mật yếu, nhiều trường rơi vào tình trạng tái diễn nhiều lần bị tấn công, chèn link xấu.
Tương tự, tình trạng bảo mật trên fanapage còn kém hơn nữa và nguy cơ bị hack luôn rất cao. Nhiều trường học quan niệm website, fanpage chỉ “làm cho có”. Tuy nhiên, thực tế, website hay các fanpage là nơi truy cập, tìm kiếm thông tin và giao lưu, tương tác của nhiều học sinh. Khá nhiều trường học hiện nay đã tận dụng rất tốt trang web trường hay fanpgae để tạo ra một nguồn truy cập thông tin, đăng tải dữ liệu cho giáo viên, học sinh, phục vụ việc học tập. Bên cạnh đó, nhiều fanpage cũng trở thành nơi để quảng bá, cập nhật thông tin về các hoạt động của nhà trường. Nhiều fanpage đã trở thành một diễn đàn chung, nơi các em học sinh có thể giao lưu với nhau, nơi giúp thầy cô, học sinh và phụ huynh tương tác và cũng là nơi các em học sinh bày tỏ những tâm tư, tình cảm, hay là cả… bức xúc. Tận dụng các phương tiện công nghệ thông tin nói trên là cách để nhiều trường học tạo ra kênh kết nối, hỗ trợ giáo dục rất tốt.
Chính vì là cách thức tiếp cận nhanh, hiệu quả, nên chỉ cần một đường dẫn xấu, các hình ảnh mang nội dung đồi trụy, tiêu cực hay thô tục… thì tác dụng ngược cũng rất lớn: Ảnh hưởng đến nhận thức của các em, gây hoang mang, bất bình trong phụ huynh. Vì vậy, bên cạnh việc tận dụng các ứng dụng công nghệ thông tin để hỗ trợ giáo dục, nên chăng các trường học cần chú ý hơn nữa đến tính bảo mật, an toàn mạng. Bởi từ những lỗ hổng bảo mật nhỏ, nguy hại sẽ lan rất nhanh…
