東新國小網站遇「駭」 染黃逾月

〔記者胡世澤╱台北報導〕台北市各國小網站最近發現有色情廣告、網頁入侵，本報接獲市民檢舉，東新國小原住民網頁教學資料庫的留言版，遭到網友擅自連結或張貼援交、一夜情廣告一個多月，凸顯國小疏於網頁管理維護。

由於台北市全市一百多所國小都依市府要求，在校園網頁架設留言版或討論區，提供老師、家長與同學間的聯繫，東新國小是北市鄉土語言資源中心學校，五年前建置原住民網頁教學資料庫，至今累積近二十萬人次瀏覽內容，但進入留言版的人並不多。

部分小朋友在家中經常上網，了解學校有何新措施，沒想到點選原住民網頁教學資料庫留言版區，竟看到「男人天堂成人聊天室」的主題，電腦畫面出現「台北一夜情墮落天使」、「台灣兼差美媚」的字樣。

家長發現留言版被連結到色情網站，張貼大量色情小廣告，署名是「阿杜」、「小希」等，共張貼了十多封廣告留言，主旨寫著一夜情、援交資訊，還提供援交電話專線。

這名家長抱怨，一週前已向台北市政府上網投訴，認為學校網站可能遭駭客入侵，連結上網後被自動轉址到色情網站，一直到昨天還能看到這個網站。

他表示，學校網站上出現小朋友不宜觀看的色情資訊，但校方卻完全不知情，也未妥善監督內容，如果學校平日有維修更新的習慣，應可以將這些不當言論或連結刪除，但這些色情網頁卻擱了好幾天還未刪除。

〔記者胡世澤╱台北報導〕針對家長抱怨東新國小原住民網頁教學資料網陸續遭到駭客入侵，留言版被自動轉址到色情網站，校方卻完全不知情，東新國小資訊組長張文壽表示，昨天下午已緊急關閉留言版功能，目前都恢復正常的網頁，至於入侵的駭客則來自國外。

張文壽說，學校五年多前架設原住民網頁教學資料網，供全市原住民師生使用，但北市原住民學生人數不多，平日僅少數師生瀏覽該網站，所以昨天為止還未接到家長向校方反映。

經過本報記者告知，他發現該網站留言版被改得亂七八糟，立刻找來電腦老師關閉留言版功能，大致上未影響教學及對外連線，為了避免駭客入侵事件重演，以後會加強管理網頁內容，定期上網查看是否被入侵。

三年級任姓導師表示，同學間大多使用校內的留言版互動，不常上原住民教學資料網發表文章，所以受影響的人數應該不多。

對學校網站遭入侵，張文壽頗感無奈，他說，學校為了增加網站的互動性，除了簡單的網頁設計外，還會增加留言版、討論區功能，方便家長或學生參與班級經營，但留言版的程式容易遭有心的駭客竄改，加上色情業者在國外架設網站，校方難以追查色情網站的來源。

張文壽還說，學校網站已設置防火牆，只能刪除已知的不當網站，但每天都有人架設新網站，幾乎是防不勝防，駭客每次入侵，就要更動資料庫程式，系統管理師不勝其擾。

校長宋新發表示，色情業者為躲避網路監督，無所不用其極，學校以後會注意過濾網址的內容，以免網站內有色情內容。

北市學校電腦 將裝監控軟體

〔記者胡世澤╱台北報導〕近年來駭客入侵學校網站事件層出不窮，教育局資訊室主任韓長澤表示，教育局下學期將替各校電腦加裝一套網路監控軟體，由電腦自行監看是否遭駭客入侵，因此學生在校內上網，就可以遠離色情、暴力的危害。

韓長澤表示，近年來色情網站氾濫，色情業者透過電子郵件或竄改網頁，讓孩子無意間接觸不當資訊，因此教育局下學期將大量購買網路監控軟體，將軟體加裝在每台學校電腦上，達到全天候即時監看的功能，一旦網站遭到駭客入侵，電腦可自行恢復到之前的狀態。

此外，青少年網路援交情形愈來愈嚴重，教育局針對全市的高中職學生，委託中山女中編輯資訊素養與倫理教材，預計今年十二月底定稿，內容包括網路識讀、網路素養、著作權法、線上交易、網路交友、網路禮節等單元。

中山女中教務主任陳偉泓表示，ｅ世代學生有資訊能力，卻不一定能正確使用網路，學校為了培養青少年的資訊素養，將設計成融入式單元教學方式，讓他們了解虛擬世界仍須回到現實世界才有價值。

韓長澤認為，網路成癮並非青少年的專利，國中小學生的家長和老師也需正視網路存在的問題，未來還將修訂這套資訊素養與倫理教材，讓國中小學生能善用資訊工具，具備正確的資訊應用能力。

韓長澤表示，網路已是時代的潮流，全面的開放或禁止孩子上網，都無法解決問題，家長不妨以規範取代限制，好好與孩子溝通，具體訂出電腦及網路的使用規則，例如家中電腦放在公用空間，讓小孩了解電腦只是工具，且陪伴小孩認識網路世界，建立多元的休閒活動，有效降低小孩對電腦的依賴。

防駭 隨時補漏 勿共用伺服器

〔記者王怡文╱台北報導〕針對台北市東興國小網站被駭客入侵，並張貼色情圖片達一個月之久卻無人管理一事，防毒軟體公司賽門鐵克北亞區技術總監王岳忠表示，與一般企業相較，國中小學架設的網站無嚴密的管理機制，以往也較少成為駭客攻擊的標的，但只要是可供公眾自由存取的網站，都應善盡維護的職責。

王岳忠指出，駭客會入侵竄改網站內容通常有其「目的性」，故多半會挑選較多人瀏覽的網站，或當發生熱門政治事件時，台灣與中國網友會互相挑釁較勁，但鮮少有國中小學會受「駭」。

王岳忠分析，許多學校架設官方網站之後，礙於預算或人力編制，日常維護只求系統穩定不當機，較少考量到安全性的問題。

王岳忠表示，網站管理者需隨時留意更新電腦的系統漏洞，並設立安全存取規則，最重要的是，機關學校的各類用途伺服器最好專職專屬不要共用，例如網站伺服器與郵件伺服器或儲存學生成績、個人資料的伺服器應分開，以免駭客從網站伺服器的漏洞進入之後，「順便」竊取其他重要資料。