9月29日，教育部官方網站再次通過媒體向公眾保證，IME沒有透露任何信息。這是繼教育部官方網站5月30日后，“教育技術服務平臺”公開發布的“國家教育技術服務平臺”，并再次強調學生信息安全。

根據教育部9月29日向媒體公布的數據，全國中小學生信息管理系統已完成1.9億學生信息存儲，數量將繼續增加，最終覆蓋全國28萬多所學校，所有信息通過“教育技術服務平臺”（簡稱“IME”）的應用程序上傳。

　　“不經意”的嘗試，小白如何獲取"IME"的管理員賬號?

我想親自體驗這個超級應用程序，但我發現我需要使用學生的注冊碼進行注冊。

由于我無法登錄體驗，我希望通過搜索引擎找到其他細節，但無意中在“IME”方法中找到了某個文檔。 （注：沒有鑲嵌的原始圖片）

圖像顯示用戶的帳號和密碼數字是六位數，所以我猜這個密碼可能是一個非常常見的弱密碼123456，登錄后結果是成功的：

我發現該軟件沒有設置驗證碼和重復登錄的任何限制，因此使用123456作為密碼來嘗試其他類似帳戶，看看是否有更多人使用123456作為密碼。因此，在幾分鐘內嘗試手動輸入后，我成功登錄了3個帳戶，所有帳戶都是管理員。

隨后，我向有關部門反饋了弱密碼問題，也引發了相關思考：

一方面，IME用戶不了解自己的安全性，使用簡單的密碼可能會導致帳戶被盜;

另一方面，它也揭示了信息安全應用的不完善之處。

根據上述操作，即使您不了解任何黑客技術，您也可以通過簡單的嘗試成功登錄管理員帳戶。如果黑客通過圖書館，社會工作者或蠻力攻擊進行大規模的嘗試，可以想象后果。誰將對大規模的信息泄漏事件負責？

　　用戶因弱口令問題泄漏信息，誰負責?

弱密碼是簡單的密碼，已成為最常見，最有害，最易受黑客攻擊的密碼。今天，當網絡安全意識普遍較弱時，為方便起見，通常使用簡單的密碼。

2011年發生的CSDN密碼明文泄密事件統計顯示，純數字密碼數量超過2890000，純小寫字母數量超過740000，密碼數量123456789超過23萬。如果我沒有使用123456成功登錄，我真的不相信數據的真實性。

對于弱密碼知識，請參考以前的雷鋒科普：密碼123456，這是什么意思？

IME平臺帳戶分為三種類型：超級管理員，學生系統管理員和學生狀態系統的一般用戶。如果管理員使用弱密碼（上一節中的幾個帳戶是管理員）并且相應的學生和家長信息被泄露，誰負責呢？一旦小規模的學生信息因泄漏而開始泄漏在網絡黑市流通中，誰可以區分它是“IME的運營公司”Everyday Amy“;將學生信息用于商業目的，還是由于個人原因或管理員造成的黑客攻擊？恐怕當時，輿論將“IME”的管理者推到了最前沿。

　　如何保護密碼安全?

關于類似這個平臺的問題，我曾與前香港Pod創始人和網絡安全專家吳洪生私下談過。他還發表了一些評論：

”首先，如果你沒有限制登錄次數，就有可能出現暴力（雖然“IME”要求你在登錄十次以后輸入驗證碼，但是......你知道）;/P>

其次，在申請賬戶時，用戶密碼的長度和復雜性應該受到限制，因為網民的安全意識一般不高，所以如果申請沒有受到主動限制，很多用戶圖很容易記住使用簡單密碼，留下隱患; p>

此外，您可以使用自己的設備登錄其他人的帳戶，還可以指示應用程序沒有遠程訪問保護，設備保護和其他風險控制措施。 “

關于解決方案，實際上，對密碼復雜性，登錄入口驗證碼，設置場外登錄，設備保護等的限制可以提高帳戶的安全性。生物識別技術近年來發展迅速。嘗試使用面部，語音和指紋識別而不是密碼登錄也可以很好地解決這個問題。用生物識別技術取代密碼是未來的趨勢。吳洪生本人現在開始自己的事業并推出一種使用生物識別技術代替密碼的認證產品—— '洋蔥標記'也是基于這種考慮。

隨著生物識別技術的普及，越來越多的認證場景開始使用生物識別技術。例如，微信和移動百度都添加了“聲音鎖定”功能。作為一個具有大量用戶和學生的超級應用IME，父母的秘密信息，帳戶安全性仍有提升空間。

另一方面，用戶密碼使用習慣也直接決定了安全性，增強了用戶的預防意識。它可以促進教師，家長和學生的網絡安全知識的普及，同時促進“IME”，至少要求用戶安裝和使用。當'IME'時，提醒他們注意相關的網絡安全。

2014年，英國政府啟動了“守則年”活動，鼓勵該地區的每所學校至少教授一小時的基本編程知識。今年年初，美國總統巴拉克奧巴馬也呼吁“每個美國人都應該學習編程”。

　　置疑之后，更應理性對待

我不知道為什么，但政府部門的應用，懷疑的聲音總是不可或缺的，鐵道部12306，教育部的IME也是一樣的，我想即使“IME”真的是整合的“洋蔥令牌“生物識別信息，如聲音，指紋和其他生物識別信息，以取代密碼，以解決弱密碼問題的產品功能，恐怕有人會質疑它并”試圖收集用戶生物識別信息用于商業用途”。總是存在疑慮，但不應該停止創新和進步。

無論有多少輿論和疑慮，IME的出現并非偶然，而是中國互聯網和教育信息化發展到一定階段的結果。因為無論公眾有多么懷疑，這種平臺和應用的出現確實可以為教育從業者，家長和學生提供更好的服務，也對推動中國教育信息化進程起到了重要作用。

« 色情域名搶注，微軟，哈佛強強聯手 | 開關版《茶杯頭》已經開始銷售正式發售！ »