您当前的位置: 首页 > 教育培训

校讯通漏洞:教育信息化裹足的侧影

2017-03-03 21:33:31
瞄准教育行业的电信欺骗并没有随着“徐玉玉事件”以后的严打而云消雾散,个别地区乃至愈演愈烈。  步入9月开学季以来,全国各省陆续爆发“校讯通”短信欺骗,欺骗份子以“校讯通”的名义向家长发送“学生成绩单”、“在校表现”、“核对学籍”等短信并附上木马链接,大量家长因点击链接致使手机中木马,随后银行卡被盗刷。最近1月以来,广东、江苏、福建、河南、河北、山东多地均出现校讯通欺骗事件。  校讯通是最早由中国移动为各学校推出信息化产品,主要用于幼儿园、中小学校与学生家长之间的沟通。中国移动以后,联通、电信分别推出了命名为“家校通”、“翼校通”的同类产品,但由于问世较晚、竞争力不足,绝大多数中小学市场被中移动的校讯通占据。  校讯通在2G时期开始大量普及,目前已覆盖全国数千万学生。在全国大多数省分,中移动校讯通在中小学渗透率均超过50%。根据教育部数据,2015年,全国在校中学生4300万、小学生9300万,以此粗略统计,中移动校讯通用户数约6700万。  知情人士流露,“校讯通每一年为中移动贡献收入约40⑸0亿元。依照行业市场划分,教育行业属于收入最高的。”  校讯通仍然火爆  据悉,每一年贡献数10亿收入的校讯通其实不是1个取得较高满意度的产品。最近几年来,校讯通常常由于“未经许可开通业务”、“强迫摊派”、“收费高”、“短信轰炸”等缘由被频繁投诉。  其后,校讯通又被指违背发改委、教育部发布的《关于规范中小学服务性收费和代收费管理有关问题的通知》,2014年,北京、重庆、西安、陕西、安徽、河北等多地教育厅、工商部门发文清算、整理校讯通业务。  而除此以外,移动互联网时期,教师、家长的部份沟通已普遍转移到微信群、QQ群中,“校讯通是不是有必要继续存在”的讨论开始不断见诸媒体。  虽然生存环境日趋卑劣,诸多的不利条件却并没有限制校讯通的发展。在中国移动招标采购网上,2015年至今,以各省公司为单位进行的校讯通项目招标超过60项,招标频率与2014年持平,且超过2013年。校讯通仍然如火如荼。  而从各地的公然报导来看,很多地区校讯通仍然延续之前的“摊派”模式。统计9月以来的公然报导,广西资源县的车田民族初中学生家长报名时遭受“校讯通”,学生报名之前需缴纳1年的校讯通费用,依照每个月10元消费缴纳120元,否则不予报名;江苏建湖县汇文实验中学初1新生报名时缴费100元,购买1张月消费21元的中国联通(600050)“智慧校园卡”,由于3大运营商的教育产品在绝大多数省分其实不互通,使用移动号码的家长还需为此额外购买手机,开通联通业务;一样的案例在河南石家庄也有投诉,不过投诉对象换成了河南电信的“翼校通”,在河南的投诉家长看来,“虽然学校没强迫必须办,但老师明确说以后都用这个发信息,收不到信息后果自负,家长并没有选择”。  而在诸如北京等明确制止校讯通的城市,校讯通则升级为APP、“和教育”等情势,仍然活跃于诸多学校,此前xxt.com的域名,也开始更名为edu.chinamobile.com,edu.10086.com。  2016年3月,北京移动“和教育”又更名为“和校园”,根据官网信息显示,和校园每个月收取10元/月的通讯费,取代了此前校讯通10元/月的“功能费”。  对校讯通而言,其用户并不是学生或家长,而是学校、教师,在学校订校讯通构成依赖以后,学生家长也逐步别无选择。  教育信息化滞后  将校讯通与学校绑定在1起的1大缘由是利益。  2015年11月,工商总局刊登了1则对中国移动福建公司莆田分公司做出行政处罚的通知。2014年,福建移动向“能够影响家长定阅‘校讯通’业务的学校、教师”发放了价值8.2万元的购物卡,并发展校讯通客户396户,新增收入2.8512万元,莆田工商局认定此行动系构成商业贿赂的背法行动,判罚“没收背法所得、罚款6万元”的行政处罚。  而事实上,这类由运营商向教师提供的“人头费”、“发展嘉奖”,在校讯通业务中屡见不鲜。“更过分1点的,学校还会主动索要‘入场费’、‘援助费’之类的费用”,1位山东电信人士告知记者:“此前国庆节,有学校弄活动,开口要援助费,不给的话就把学校里电信的装备断电;在大学里,学校还常常会让1家宽带运营商垄断全部学校、或某个宿舍楼的宽带业务,学生根本就没得选。”  而学校依赖校讯通的另外一个缘由,是信息化的滞后,中国移动内部人士流露,“至今为止,没见过几个学校有专门的信息化管理人员。绝大多数学校与家长的信息沟通,其实都需要中国移动提供专人为学校服务。”  该人士介绍,“老师每天上课、备课、改作业就已忙得要死了,根本没那个时间去建短信模板、发集体通知、搜集家长反馈,但这些活每天都需要专人去做,很多课程上线、系统升级的工作,更是只能我们去做,学校根本没这能力。”  事实上,信息化资源投入严重不足1直是国内教育产业的掣肘。“在国内,绝大多数中小学仅配备1⑵名专职计算机教师,而且常常还需要兼任学校网管员职务,学校信息化工作只能外包”,在上述人士看来,“这是学校、教师依赖校讯通的缘由。虽然微信在班级中使用相对普遍,但依然没法替换校讯通提供的服务。”  教育信息化投入不足也是当前教育行业信息大量泄漏、欺骗多发的主要缘由。据360补天平台统计,仅大学的相干漏洞就超过7000个。根据教育部统计,截至2016年6月,国内高校漏洞2197个,高危漏洞742个,占比34%,且部份漏洞仍未修复。此前徐玉玉事件中,助学金信息的泄漏,则是源于高考报名系统被植入木马。一样,补天平台也公示校讯通存在20多个漏洞,其中1个漏洞影响到1000多家学校。  固然,更多的泄漏数据产生在“内部人员泄漏”。不久前,浙江警方通报“倒卖浙江254所学校、60万学生数据”的案例显示,犯法嫌疑人此前为学校提供类似校讯通平台服务,掌握全省大量学校信息。  虽然案件均已告破,但泄漏徐玉玉信息的高考报名系统的管理部门、为浙江60万学生提供平台服务的企业是不是为泄漏数据承当责任犹未可知。而与此同时,各大QQ群中,倒卖学生、幼儿园数据的信息,仍然猖獗。
推荐阅读
图文聚焦