【荆楚先声】篡改志愿要判刑,系统漏洞也得打补丁

日前,“考生因嫉妒 篡改7名同学高考志愿”冲上热搜。无独有偶,近年来,“河北衡水考生周某被同学吴某篡改志愿”“四川西昌某中学吉某某篡改上百名同学中考志愿”“浙江台州三名考生被好友陈某篡改志愿”“浙江复读生小兰被闺蜜篡改志愿”……类似公开报道的案件连年发生。

事实上,早在2006年,北京门头沟考生倪某的志愿被同班同学篡改为云南某高职专科,成为全国首例网上篡改高考志愿案。彼时舆论惊呼“骇人听闻”,以为这只是网络时代的阵痛,会随着技术完善而绝迹。然而事实却是年年岁岁“案”相似,志愿填报系统年年“升级”,可考生志愿被篡改的消息不但没有绝迹,反而司空见惯。

更令人心惊的是作案门槛之低:有的是“账号密码都差不多”,有的是“使用身份证号和原始密码登录”,有的是“猜中密码”,乃至于到了“想改就改”的程度。在某些省份,考生的初始密码竟然是身份证后六位或简单的数字组合——这不是志愿填报系统,这是个人信息在“不设防地裸奔”。

只抓“贼”不补“洞”属于典型的“选择性治理”。

2023年新疆罗某案中,法院认定其构成“破坏计算机信息系统罪”,判处有期徒刑1年半。2019年河北张某案中,被告人被判拘役六个月、缓刑七个月。2016年山东单县陈某案中,被告人被判有期徒刑七个月。犯罪分子得到了惩罚,但制造犯罪条件的系统漏洞呢?

年年岁岁,考生们依然在用着“原始密码+身份证号”的古老认证方式,依然在承担着被熟人“试出来”的风险。这不是技术问题,这是政绩观问题。修补系统漏洞,是“看不见的投入”,既不出彩,也不显功。于是,“亡羊补牢”的事情没人干,只抓“贼”不补“洞”的结果必然是治标不治本。

部分自媒体的“歪楼”让“系统漏洞”虚焦。比系统漏洞更可怕的,是某些自媒体的“带节奏”本领。观察某些平台的报道标题:“考生因嫉妒篡改7名同学高考志愿”——“因嫉妒”三个字,轻飘飘地将公众注意力从“系统为何能被轻易攻破”转向了“这个学生心理真阴暗”。

这种叙事策略的在于:它讲述了一个完整的故事——有动机(嫉妒)、有行为(篡改)、有结果(判刑),满足了公众对“善恶有报”的心理期待;但它刻意遮蔽了真正的系统性问题——为什么一个普通学生能轻易获取7名同学的账号密码?为什么系统没有人脸识别等二次验证?为什么没有异常登录预警?

“打板子”与“打补丁”一个都不能少。

篡改志愿要判刑,这是正义;系统漏洞长期不补,这是失职。我们当然支持严惩篡改者。《中华人民共和国刑法》第二百八十六条“破坏计算机信息系统罪"最高可判五年以上有期徒刑,这是法律底线,不容触碰。

但只打板子不打补丁,就是典型的只追个人责任不追系统责任,就是典型的惰政。

在技术层面,解决方案并不复杂:强制修改初始密码、增加短信二次验证、引入人脸识别、设置异常登录预警、限制单日修改次数……这些措施在支付宝、微信等民用应用中早已普及,为何在关乎千万考生命运的国家级系统中却“千呼万唤不出来”?

在制度层面,需要建立漏洞问责机制。每一次志愿被篡改,都应倒查系统开发商、维护方、监管部门的失职责任。不能让“技术中立”成为免责金牌,不能让“系统升级中”成为万年借口。

在媒体层面,需要回归新闻专业主义。报道此类事件时,至少应该追问三个问题:系统为何能被轻易攻破?监管部门是否尽到了安全保障义务?类似漏洞是否在其他省份存在?而不是满足于“人性之恶”的道德审判。

稿源:荆楚网(湖北日报网)

作者:胡文江(省社科联“胡文江”团队成员、汉江师范学院马克思主义学院副教授、教育部高校网络教育名师)

责编:王群【责任编辑:伍佳佳】