中正大學選課系統重置爆資安漏洞 暴力輸入10萬次5分鐘即破解

中正大學9月初選課系統更新，重置學生個人密碼為身分證後五碼+學生證後三碼，學生爆料投訴本報，有學生手動退課，疑遭有心人士暴力輸入10萬次，5分鐘破解密碼，修改選課，造成要再去教務處辦各種繁雜手續，成受害者，成資安問題。

針對此資安事件，中正大學資訊處表示，選課系統因為部分學生無法登入，才改用臨時密碼，為避免影響選課權益，無法登入者交由教務處手動選課，現在系統已經修正，學生登入時可立刻修改密碼。

投訴學生大山（化名）表示，中正大學的選課系統在做更新，強迫更改每個人的密碼變成身分證後五碼+學號後三碼，而最重要的資安漏洞在於他並沒辦法更改密碼，並顯示修復中，強調請勿使用。

大山說，這導致有心人士可以惡意爆破別人的密碼，學號是全部人都知道的，而身分證後五碼，只要暴力輸入10萬次，一定可以得到密碼，他也經過實測，一台電腦只要花五分鐘就可以完成。

大山指出，ㄧ個人只要一天半的時間，就可把整系學生密碼都找出來，且不會受到任何阻礙，萬一有心人士擁多台電腦，就可以更快找出全校的密碼。

大山氣憤表示，拿到密碼，有心人士就可到別人的選課資訊，做選課及退課動作，而他就是受害人之一，他說，自己在手動退課後，被惡意人士把他不要的課選回來，導致需要去教務處辦理各種複雜的手續。

中正教務處教學組則表示，選課期間內有提醒同學特別注意選課課程，選課時間結束後有一周異常時間彈性處理，除此之外，已與資訊處開會檢討缺失，避免未來再次發生問題。