https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

新聞

冒名代填志願 大學入學志願選填機制出現漏洞

2009 / 09 / 11
編輯部
冒名代填志願 大學入學志願選填機制出現漏洞
日前新竹某明星高中傳出有學生假冒同學身分,上網代填志願使其高分落榜,受害者父親報警後,警方發現是同班同學惡搞,已依「妨害電腦使用罪」函送法辦。

事件日期:200988-聯合報

事件說明:

日前新竹某明星高中傳出有學生假冒同學身分,上網代填志願使其高分落榜,受害者父親報警後,警方發現是同班同學惡搞,已依「妨害電腦使用罪」函送法辦。媒體報導指出,冒填志願者告訴警方,由於學校將應屆畢業生的身分證字號、准考證號碼印成一整本,同學彼此都查得到;繳款號碼和通行碼則是從「大學考試入學分發相關資訊」本子上查來,才有辦法冒名登入選填志願。

而大學入學聯合分發委員會受訪時則表示過去也發生過考生的身分被冒用,事後採取其他補救措施。並表示,
5年來上網登記志願都是以准考證號碼加身分證號碼,再加上通行碼及繳款帳號四組號碼一起,但系統愈方便就愈不安全,只能在方便和安全中找到平衡點。受害者父親也透過讀者投書認為這四個號碼都不具密碼功能,也不能由考生變更,希望相關制度有所改進。

問題討論點:

誠如分發會官員所言,只能在方便與安全中找平衡。尤其如果又遇上預算有限時,恐怕承辦單位在進行系統規劃時,對於安全機制的考量就更有限了。但至少可以仿效財政部的網路報稅方式,讓民眾使用自然人憑證來作進一步的身分認證,都比現有機制來的安全。

歡迎加入討論~