发信人: amandawlh(Amanda), 信区: Graduate
标 题: 关于“凯原十佳教师”评选网站被攻击事件的声明
发信站: 饮水思源 (2012年11月29日03:10:27 星期四)

各位老师、各位同学:

第二届“凯原”十佳教师评选活动网络投票于11月26日0:00启动。27日晚起有同学反应投
票网站的结果遭篡改(详见BBS SJTUNEWS 版 “十佳教师评选投票遭篡改”)。组委会立
即对此情况展开调查,现将调查结果与处理方式作如下声明:
1、投票网站的前台遭到攻击,导致网站页面显示的计票结果异常,异常从27日22:20左右
持续到27日22:40左右。
2、28日组委会技术人员与信息中心管理员联系,共同查看数据库log(操作日志),确认
后台数据库是安全的,未经篡改。
3、部分网友要求公布网站log以证实调查的真实性。网站log包括前台log和数据库log,前
台log将于29日下午5:00投票结束后在BBS graduate版公布(考虑网站安全性不便在投票结
束前即大范围公布);数据库因架设在校网络服务中心公用服务器上,数据库log记录着多
个寄存在公用服务器上的数据库的操作记录,公布后对数据库安全和隐私性有极大隐患,
不便大范围公布,参选教师团队如对调查真实性有异议,可在评选结束后提出查询申请,
由组委会安排查看数据库log。
4、组委会27日晚召集参选教师团队代表召开紧急会议,公布调查结果和前台log,对本次
攻击对投票结果的影响、再次攻击的危险、各种处理方案的后果进行了深入讨论。经协商
后确定在现有数据平台和票数统计基础上继续进行投票;网站前台漏洞的修复立即开始。
5、本次评选贯彻公平、公开、公正的原则,评选过程不存在暗箱操作或任何形式的“指定
结果”,评选完全按网络投票结果。投票结果进行为期3天的公示(网络公示与现场公示)
,对结果如有质疑公示期内向组委会反应,组委会即时回应并答疑。
6、通过技术手段尽力追查攻击来源,一经查实严肃处理;
7、对本声明中的调查结果或处理方式有意见或建议,请联系:
李炳初 13585613438
王俐涵 13166223819
最后,请允许组委会为此次事件所带来的影响再次道歉。希望本次评选可以在全体师生的
共同的监督和维护下顺利进行。

上海交通大学第二届凯原十佳教师评选组委会
2012年11月28日

--

※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 202.120.47.135]