正取台大碩士,卻因同學一惡念差點歸零
最近這則新聞讓人驚訝又氣憤:一位正取台大碩士的學生,報到資訊竟然被「大學同學」盜用個資,登入系統後惡意點選了「放棄入學」。
最終靠著檢警調查和學校補救,學生才得以以外加名額入學,但這個過程已經對受害者造成了極大的傷害。而加害人只換來緩起訴和法治教育。
這是個案?還是台灣社會資安輕忽的縮影?
這個事件讓人不得不嚴肅思考:
1. 個資太好拿: 盜用者能輕鬆取得足以登入系統的個資(據報導是身分證照片),顯示我們對「個人資料」的保護意識極度缺乏。
2. 系統太脆弱: 作為全國頂尖學府的報到系統,在如此重要的環節上,居然只依賴單一帳密驗證,沒有強制要求多重因子認證 (MFA)。這是否代表整個社會的數位化和資安防護意識遠遠落後?
3. 懲罰太輕微: 惡意毀人前途、妨害電腦使用,結果卻是緩起訴。這樣的結果對於潛在的犯罪者來說,嚇阻力是否足夠?
關於這件事,你怎麼看?
