首页  部门简介  工作动态  E-党建  规章制度  服务指南  技术交流  政策法规  网络安全 
文章内容页
当前位置: 首页>>网络安全>>正文
校讯通漏洞太大 教育信息化严重滞后
2016-10-08 08:57   21世纪经济报道

瞄准教育行业的电信诈骗并没有随着“徐玉玉事件”之后的严打而烟消云散,个别地区甚至愈演愈烈。步入9月开学季以来,全国各省陆续爆发“校讯通”短信诈骗,诈骗分子以“校讯通”的名义向家长发送“学生成绩单”、“在校表现”、“核对学籍”等短信并附上木马链接,大量家长因点击链接导致手机中木马,随后银行卡被盗刷。最近一月以来,广东、江苏、福建、河南、河北、山东多地均出现校讯通诈骗事件。

校讯通是最早由中国移动为各学校推出信息化产品,主要用于幼儿园、中小学校与学生家长之间的沟通。中国移动之后,联通、电信分别推出了命名为“家校通”、“翼校通”的同类产品,但由于问世较晚、竞争力不足,绝大多数中小学市场被中移动的校讯通占领。

校讯通在2G时代开始大量普及,目前已经覆盖全国数千万学生。在全国大多数省份,中移动校讯通在中小学渗透率均超过50%。根据教育部数据,2015年,全国在校中学生4300万、小学生9300万,以此粗略统计,中移动校讯通用户数约6700万。

知情人士透露,“校讯通每年为中移动贡献收入约40-50亿元。按照行业市场划分,教育行业属于收入最高的。”

校讯通依然火爆

据悉,每年贡献数十亿收入的校讯通并不是一个获得较高满意度的产品。近年来,校讯通经常因为“未经许可开通业务”、“强制摊派”、“收费高”、“短信轰炸”等原因被频繁投诉。

其后,校讯通又被指违反发改委、教育部发布的《关于规范中小学服务性收费和代收费管理有关问题的通知》,2014年,北京、重庆、西安、陕西、安徽、河北等多地教育厅、工商部门发文清理、整顿校讯通业务。

而除此之外,移动互联网时代,教师、家长的部分沟通已经普遍转移到微信群、QQ群中,“校讯通是否有必要继续存在”的讨论开始不断见诸媒体。

尽管生存环境日益恶劣,诸多的不利条件却并没有限制校讯通的发展。在中国移动招标采购网上,2015年至今,以各省公司为单位进行的校讯通项目招标超过60项,招标频率与2014年持平,且超过2013年。校讯通依然如火如荼。

而从各地的公开报道来看,不少地区校讯通依然延续之前的“摊派”模式。统计9月以来的公开报道,广西资源县的车田民族初中学生家长报名时遭遇“校讯通”,学生报名之前需缴纳一年的校讯通费用,按照每月10元消费缴纳120元,否则不予报名;江苏建湖县汇文试验中学初一新生报名时缴费100元,购买一张月消费21元的中国联通“智慧校园卡”,由于三大运营商的教育产品在绝大多数省份并不互通,使用移动号码的家长还需为此额外购买手机,开通联通业务;同样的案例在河南石家庄也有投诉,不过投诉对象换成了河南电信的“翼校通”,在河南的投诉家长看来,“虽然学校没强制必须办,但老师明确说以后都用这个发信息,收不到信息后果自负,家长并没有选择”。

而在诸如北京等明确禁止校讯通的城市,校讯通则升级为APP、“和教育”等形式,依然活跃于诸多学校,此前xxt.com的域名,也开始更名为edu.chinamobile.com,edu.10086.com。

2016年3月,北京移动“和教育”又更名为“和校园”,根据官网信息显示,和校园每月收取10元/月的通信费,取代了此前校讯通10元/月的“功能费”。

对校讯通而言,其用户并非学生或者家长,而是学校、教师,在学校对校讯通形成依赖之后,学生家长也逐渐别无选择。

教育信息化滞后

将校讯通与学校绑定在一起的一大原因是利益。

2015年11月,工商总局刊登了一则对中国移动福建公司莆田分公司做出行政处罚的通知。2014年,福建移动向“能够影响家长订阅‘校讯通’业务的学校、教师”发放了价值8.2万元的购物卡,并发展校讯通客户396户,新增收入2.8512万元,莆田工商局认定此行为系构成商业贿赂的违法行为,判罚“没收违法所得、罚款6万元”的行政处罚。

而事实上,这种由运营商向教师提供的“人头费”、“发展奖励”,在校讯通业务中屡见不鲜。“更过分一点的,学校还会主动索要‘入场费’、‘赞助费’之类的费用”,一位山东电信人士告诉记者:“此前国庆节,有学校搞活动,开口要赞助费,不给的话就把学校里电信的设备断电;在大学里,学校还经常会让一家宽带运营商垄断整个学校、或者某个宿舍楼的宽带业务,学生根本就没得选。”

而学校依赖校讯通的另一个原因,是信息化的滞后,中国移动内部人士透露,“至今为止,没见过几个学校有专门的信息化管理人员。绝大多数学校与家长的信息沟通,其实都需要中国移动提供专人为学校服务。”

该人士介绍,“老师每天上课、备课、改作业就已经忙得要死了,根本没那个时间去建短信模板、发集体通知、收集家长反馈,但这些活每天都需要专人去做,很多课程上线、系统升级的工作,更是只能我们去做,学校根本没这能力。”

事实上,信息化资源投入严重不足一直是国内教育产业的掣肘。“在国内,绝大多数中小学仅配备1-2名专职计算机教师,而且往往还需要兼任学校网管员职务,学校信息化工作只能外包”,在上述人士看来,“这是学校、教师依赖校讯通的原因。虽然微信在班级中使用相对普遍,但仍然无法替代校讯通提供的服务。”

教育信息化投入不足也是当前教育行业信息大量泄漏、诈骗高发的主要原因。据360补天平台统计,仅大学的相关漏洞就超过7000个。根据教育部统计,截至2016年6月,国内高校漏洞2197个,高危漏洞742个,占比34%,且部分漏洞仍未修复。此前徐玉玉事件中,助学金信息的泄露,则是源于高考报名系统被植入木马。同样,补天平台也公示校讯通存在20多个漏洞,其中一个漏洞影响到1000多家学校。

当然,更多的泄露数据发生在“内部人员泄露”。不久前,浙江警方通报“倒卖浙江254所学校、60万学生数据”的案例显示,犯罪嫌疑人此前为学校提供类似校讯通平台服务,掌握全省大量学校信息。

虽然案件均已告破,但泄露徐玉玉信息的高考报名系统的管理部门、为浙江60万学生提供平台服务的企业是否为泄露数据承担责任犹未可知。而与此同时,各大QQ群中,倒卖学生、幼儿园数据的信息,依然猖獗。

关闭窗口

福建开放大学信息化中心  版权所有