中正大學選課爆資安漏洞 退課被竄改

中正大學學生投訴本報，校方選課系統更新，重置學生個人密碼為「身分證後5碼加學生證後3碼」還不能修改，結果他上月手動退課後，居然遭惡意人士疑嘗試輸入10萬次破解密碼、修改把他不要的課選回，造成要去教務處辦繁雜手續，是嚴重資安問題。對此，校方回應，系統已修正，會避免未來再次發生問題。

中正大學課程加退選作業上月20日截止，教務處教學組表示，選課期間內有提醒同學特別注意選取的課程，結束後有一周異常時間彈性處理，也已與資訊處開會檢討缺失。

這名投訴學生指出，選課系統更新後強迫更改每個人的密碼變成身分證後5碼加上學號後3碼，最重要的資安漏洞在於沒辦法更改密碼，還顯示「修復中，請勿使用」，但學號全部人都知道，而身分證後五碼，只要暴力輸入10萬次，一定可以得到密碼，他自己實測1台電腦花5分鐘就可完成。

投訴學生氣憤說，只要1天半的時間，就可把整系學生密碼都找出來，萬一擁多台電腦，就可以更快找出全校的密碼，有心人士就可到別人的選課資訊做選課及退課動作，自己就是受害人之一。

中正大學資訊處表示，選課系統因為部分學生無法登入才改用臨時密碼，現在已修正，登入時可立刻修改密碼。