爱吱声

标题: 以保护之名 [打印本页]

作者: indy 时间: 2024-8-20 22:56
标题: 以保护之名
為新加坡中學生攔截不良信息
卓克
最近新加坡發生了一件大事——13000多名中學生電腦裡的數據全部被清空。其中1/4的同學正在準備今年的O級考試，相當於中國的中考，而電腦裡的數據對他們的復習和備考來說非常重要。
相當於咱們這裡初三下半學期，突然有人銷毀了你全部中學以來的作業、試卷、錯題集、課堂課後筆記和復習要點，這對中考幾乎是毀滅性的。
而這一切都源於一個軟件——MG。
我們就來說說這件事情。
先來說說事情的影響範圍。
這是一次黑客事件。黑客入侵了MG軟件公司的後台，然後刪除了26所中學13000名學生的學習平板裡的內容。這個事件導致新加坡每7個正在準備參加今年中考的學生就有1個人的重要學習資料被刪除。為了預防事件再次發生，新加坡教育部下令卸載所有學生平板裡的MG軟件。
很多人可能會不理解：新加坡的中學生是一種什麼學習狀態？怎麼聽着好像大家都在用平板電腦學習似的？這真是有點不可思議！
是的。
這事哪怕放在2020年，對新加坡中學生來說也是不可思議的。在那之前，大家各有各的學習方法。而新冠疫情發生後，很多學生只能上網課，而政府之前又一直有加強數字化教育的計劃，於是就借這個時機把不得不遠程上課但反對推行統一的數字化教學的人納入其中，方式就是給每個中學生發一台平板電腦，在這個電腦上完成學習、考試、復習、筆記等最主要的學習活動。
這樣有利於教師統計學生的學習細節。比如，這個月咱們年級寫數學作業的平均時長是57分鐘每天，你為什麼平均只用23分鐘就能完成？你是不是有什麼好方法？當然，也有利於教師發現學生遇到的困難。
這些計劃剛剛推出時，學生和學生家長的積極度都很差。因為名義上是發給學生一台平板電腦，實際上哪怕蘋果給了折扣，政府也給了補貼後，還是需要家長們掏大約4000塊錢人民幣。對於大部分家庭來說，要不就已經有平板電腦了，要不就有足夠可用的筆記本，這筆錢實在是額外的負擔。
最初計劃希望在2028年實現，實際在疫情推動下2021年就已經完成了，因為大家不得不在家上網課。
最終學生們大部分使用的是iPad 10代，256GB版本的，帶一支Apple Pencil和一個羅技的鍵盤兼保護殼的套裝。實在買不起的，也可以用其他型號的平板，但代價是要重新格式化硬盤，這樣才能順利安裝MG軟件。
MG軟件的全稱是Mobile Guardina（移動衛士）。
這個軟件擁有很高的系統權限，它對學生瀏覽的內容和下載都有嚴格的限制，給家長和老師開放遠程控制和查閱學生瀏覽記錄的功能。簡單的說，就是一個在完備的監控和控制下實現的只能用於學習而不能幹別的的iPad 10代。哪怕你想用它看油管上的教學視頻也不行，盡管那上面的很多內容可能比老師講的還要好。
如果登錄學校管理賬號，就可以看到校內每個學生的地理位置和瀏覽器歷史，這樣就能追蹤他的到課率、學習內容。由於完全不允許學生下載通信軟件，所以同學們之間如果想傳一份筆記或者參考資料，都是非常費勁的。
如果當天實在太累，到家倒頭就睡，睡醒以後夜裡11點才開始做作業，放在2020年之前那完全是學生的自由，怎麼分配體力，這是自己的事情。但是在2021年之後就行不通了，因為他們必須在移動衛士平板上做作業、交作業，這個時間段（夜裡11點）移動衛士是無法登錄的。
而且，有的時候你明知油管上有某個問題的詳細講解，但你想看的話，也只能等晚上回家用其他手機、電腦看，因為在移動衛士的保護下學生無法用這個平板上油管。
也就是說，移動衛士確實在90%的時間裡稱職的擔任了衛士的角色，防止學生浪費時間玩遊戲、看視頻或者上社交網站和聊天，但仍然有10%的情況是阻礙了正常的學習活動。
於是當疫情解除後，學生的抗議聲音不斷增大，移動衛士也開放了一個功能，就是在放學後iPad可以變成一個正常iPad，但前提是需要家長向學校提出書面申請。
但即便家長開明到了一定程度，同意幫孩子提交書面申請，接下來的考驗還多着呢！因為這并不是一個開關關上和打開的問題，而是需要家長詳細閱讀一份一百多頁的PPT和十幾段操作視頻才能學會如何在放學時段讓iPad正常化，在上課時又重回移動衛士模式。
有些學生就是因為家長申請了，但是不會設置，最後iPad始終處於無衛士的狀態被學校發現，最後學生被罰停課反省。其實這還算好的，因為還有的家長在設置中出了誰都搞不清的錯誤，莫名其妙的有些App被刪了，有些該用的教學軟件卻始終無法正常啟動，最後這些問題平板都會統一交給學校電教室一類的地方，然後統一初始化，於是之前存在裡面的學習資料就全都沒有了。
更大的事故發生於2024年4月——移動衛士系統被黑客攻破，122所中學的師生的個人信息泄露。新加坡一共198所中學，被盜取的數據占比62%，另外還有5所小學的師生的信息被盜取。
一個國家過半的中學生和老師的信息被盜走這麼嚴重的事故，并不能很好的讓移動衛士的開發商和政府引起足夠重視。這次事故發生前就有民間高手爆料了之前他是怎麼給移動衛士公司發警告，對方怎麼置之不理的。細節裡，他描述了怎麼注冊一個MG管理員賬戶，然後控制一切，整個動作只需要3分鐘，但是MG對此毫無反應。直到幾個月後，大量師生信息被盜走，他們才連忙修復了這個漏洞。
結果沒想到又只過了3個多月，很多學生的學習資料被黑客刪除了。荒唐的是，這次刪除數據事故中，越聽話的孩子吃虧越大，因為他們所有重要的筆記都在移動衛士管理的空間中，反而是那些“有反骨”的耍小聰明的學生自己找到了繞過移動衛士的方法，學習資料才得以幸免。
盡管新加坡教育局在8月4日事故發生後就緊急下架了移動衛士，為了保險，移動衛士的服務器都斷網了，但據說正在緊急修復中，下一版更強大的衛士將在8月底前上線。
而學生們經此一役也明白了，在新加坡這樣的環境裡抗議效果是非常微弱的，最要緊的事情還是自己多學一些IT技能，做好自我保護。
類似軟件也曾經差一點發生在中國學生身上，就是那款差一點就安裝在每台中國銷售的電腦中的綠壩-花季護航。
2009年5月底，各大電腦公司收到通知，要求從7月1日起中國境內銷售的全部計算機必須安裝最新版本的綠壩-花季護航。
聯想、惠普、戴爾、華碩等品牌立刻反對，對於出貨量幾千萬上億的廠商來說，根本不可能做到1個月裡把在售和待售的筆記本全都裝上這款軟件。這款軟件他們此前從沒聽說過，突然現身，還要拿到很高的系統權限，兼容性和故障對廠商來說也是兩眼一抹黑，這不是開玩笑呢嗎？但當時，全國中小學能上網的電腦還是被強制要求安裝了。
綠壩-花季護航內置了黑名單，都是不可訪問的網址，還會實時掃描你瀏覽的內容，發現不良信息就會自動關閉瀏覽器；你還可以手動添加禁止訪問的網站，或者是條件式的訪問，比如某個時段可以，某個時段不可以；還可以查看用戶電腦操作的記錄。
安裝通知發布後兩個月，工信部做出了解釋：“本意是按市場規則，按自願的原則辦的，但由於沒有考慮周全，給大家的印象好像是強制性的。”於是這個要求就此作罷，一年後，綠壩項目組徹底解散。
為什麼會不了了之呢？并不是因為執行的阻力大，而是因為這款耗資4000多萬元的軟件實在不堪。
在2009年綠壩要求安裝時，實際上非常成熟的64位操作系統Win7已經發布了，而綠壩當時還只支持32位的XP。
其次，哪怕你使用XP系統，這款軟件工作起來也是極不穩定。由於這個軟件一旦運行就會產生大量進程，生成很多動態鏈接庫，所以當軟件出錯後，往往不是軟件本身崩潰，然後退出，不影響電腦其他軟件的正常運行，而是出現注冊表損壞，內存沖突，進而導致整個死機。又因為它只支持當時Windows XP裡自帶的IE瀏覽器的監控，所以安裝了這個軟件想起到防護作用，就不能使用其他主流的瀏覽器。
再看保護功能，更是錯誤百出。
大量正常網頁無法訪問，剛剛點開，瀏覽器就自動關閉。為什麼？很可能網頁裡的圖片裡出現了橙色、橘色都會被關閉。顏色是這款軟件判斷是否是黃色圖片的最重要標準。比如，當時動畫片裡的加菲貓就曾被當作不良信息自動關閉過。但如果是黑人的裸體圖片，就可以繼續看。
學校老師反映，小學數學題裡出現的“玩球”會被視為黃色信息，然後把教學軟件屏蔽，教學軟件就再也打不開了。幸好09年的時候還是以黑板板書教學最為主流。
更讓人驚詫的是，綠壩屏蔽的上萬個不良網頁的網址是以明文的方式存儲在綠壩安裝文件夾裡的。有些用戶發現這個設計後，綠壩實際上就成了不良網站的導航站。
而就算是網頁過濾功能可以運行，也難堪重任。硅谷的SolidOak軟件公司向綠壩提起了22億美元的訴訟，因為網頁過濾功能的至少99.9%的代碼和他們公司早就上市的一款名為Cybersiiter軟件是一樣的，甚至連絕大部分的.dll動態鏈接庫文件，名字都沒改，代碼中訪問的服務器竟然還是SolidOak這家公司的。
綠壩最終沒有強制安裝到我們國家的每個電腦中，防護功能一團稀爛是次要的，主要是會造成電腦一小時一死機。
幸好綠壩沒能統一安裝！
我們知道，如果黑客盯上的是個人隱私數據，偏巧又有那麼一個機構為了保護人們上網，把所有個人數據存在一個地方的話，這個機搆對黑客的吸引力就太大了，實際是增加了數據泄露的風險。
新加坡移動衛士也許過陣子還會上線。但我們可以預測，被黑客再次拿下，搞出一個更大規模的網絡安全事故的事情是必然會反復上演的。

欢迎光临爱吱声 (http://129.226.69.186/bbs/)