YEXP

YEXP

别让教师“网课爆破”悲剧重演,线上课堂有法可依、有技术可控

来源:互联网

近日,河南新郑三中教师通过钉钉上网课期间遭黑客入侵网暴的消息持续发酵,作为此次事件当事方,钉钉客服对此事回应称,目前钉钉已了解相关情况,正核实,积极配合警方协查。

11月2日,河南新郑市教育局发布情况通报称,10月28日,新郑市第三中学教师在家上网课后意外离世。经公安机关调查反馈,排除刑事案件可能,针对网传刘老师遭遇网暴事件,公安机关已立案侦查,调查结果会第一时间向社会公布。

近年来,线上办公拉动在线会议软件发展,线上教学也逐渐融入教师与学生群体的日常生活,与此同时,“网课爆破”作为一种网络入侵方式屡禁不止地攻击着线上课堂场景。

好视通首席技术官王飞对第一财经记者表示,恶意刷屏、开麦放歌、共享低俗内容、甚至辱骂主讲人等网课入侵行为,极大影响了参与者的身心健康。但“网课爆破”并不是第一次出现,早在2020年随着新冠疫情的爆发,人们的工作、学习纷纷转向线上,当时就出现了类似“网课爆破”的现象“Zoombomb”,网课/视频会议的链接、会议号被恶意分享到社交网络,“爆破手”入侵或者加入他人特定的会议、课堂进行破坏。

需注意的是,王飞称,网课爆破这件事与传统意义上的网络安全事件并不一样,使用者需首先熟悉并掌握使用平台软件的快速权限管理的功能。

会议软件恶性事件频发

在南京某中学任教初中数学的刘晶晶(化名)向记者表示,为了防止自己的课堂被“入侵”她和同事们都会选择给网课设置会议密码并要求学生实名,有的时候她还会设置“全体禁言”,仅在互动环节打开学生的麦克风权限。“不过对于一些年长的老师,她们在使用这些功能的时候可能有些困难,有时需要年轻的同事帮忙。”

上海某高校负责管理学校公开讲座会议室的小骐表示,对于讲座被“入侵”,他非常苦恼。他告诉记者高校公开讲座的初衷是为了普及知识,自然希望听众越多越好,但这就意味着讲座的会议号和密码将会在大范围内公开,“入侵者”也是自然少不了的。

“由于参会人数太多,我们没法要求听众一一实名,所以只能统一禁言,但是即便如此,还是会有人在评论区以私聊的方式给听讲座的人发送一些培训广告或不雅消息。收到消息的人会向主持人反应,我们会立即根据ID把‘入侵’的人踢出直播间。”

小骐表示,由于学校公开讲座举办得较为频繁,类似的私聊骚扰事件他处理过很多。“即便你在这个讲座中把‘入侵者’踢出去了,他还是会在下一个讲座中换一个名字出现,很讨厌。”

上海君悦律师事务所的陈怡然律师告诉记者,如果“网课爆破”的关键执行人是通过输入会议号和密码进入网课直播间的话,根据中央网信办印发的《关于切实加强网络暴力治理的通知》,关键执行人或将会面临封号甚至全网禁止注册新账号的惩罚,如果情节较为严重,关键执行人或可因寻衅滋事被处以治安管理处罚。

此外,如果“网课爆破”的关键执行人是通过黑客技术破解会议密码进入直播间的话,那么便违反了《中华人民共和国网络安全法》第二十七条,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。

此外,根据《中华人民共和国网络安全法》第六十三条,违反上述规定但尚不够成犯罪的,可处五日以下拘留,并可处五万元以上五十万元以下罚款;情节严重的,可处五日以上,十五日以下拘留,并可处十万元以上一百万元以下罚款。

预防手段需先掌握基础功能

王飞对记者表示,本质上说,网课爆破这件事与传统意义上的网络安全并不一样,导致网课被入侵的原因也并非在线课堂系统安全出现问题。网课参与者是可以随意泄露参会信息的,一旦网课被入侵,只需第一时间限制或踢出捣乱者即可恢复课堂秩序。网课爆破并不会导致网课中断、卡顿、黑屏等影响课程进行的问题,也不会导致正常参与者无法接入等严重安全事故。

360手机安全专家俞奎也对第一财经记者表示,传统黑客本质是与平台方对抗,通过对抗获得数据与资金,而视频会议的安全问题本质是会议秩序管理问题,扰乱会议的正常开展,故平台方加强平台认证机制保证会议入口的安全,为会议方提供会议管理功能,保证会议的稳定开展,同时提供通俗易懂的会议使用教程。用户在使用会议前,充分学习和了解会议的各项功能,帮助其更好的维持会议秩序。

针对非学生闯入网课直播间的情况,王飞建议,在线课堂系统可以通过增加一键会议点名、会议锁定、踢出会议、禁言、等候室等快速权限控制功能,控制会议成员音视频、屏幕共享、批注、聊天等权限,快速控场恢复会议秩序,可有效预防“网课爆破”现象的发生。

“遭遇入侵的网课大多使用的是‘视频会议’模块进行教学,‘视频会议’模块中参加会议的任何人员都可以将链接给到外界人士,让其参加会议,可能进行破坏活动。”一位行业资深人士告诉第一财经记者,如果使用“在线课堂”模块进行教学,即使学生将链接给到外界人士,外界人士也进不了课堂,只有发起人(一般是老师)才能邀请外界人士进入课堂。“视频会议”是针对商务人员开会做的软件,而不是针对教学场景而做的,教学场景还是要尽量选择“在线课堂”,该人士称。

自今年9月份开始,“网课入侵”的情况陆续开始出现。9月,为了应对网课入侵,腾讯会议紧急开发了“一键暂停参会者活动”功能。当会议号、密码不慎泄露,爆破者入侵会议时,老师可以通过这个功能立马找回掌控权。需一键“暂停参会者活动”,便可以实现控场,击退恶意加入会议的网课入侵者。

此外,钉钉在“视频会议”模块中新增了按钮,发起人有权限决定外界人士是否可以进入视频会议,然而,一些年纪大的老师可能尚未熟悉该按钮的具体功能。

以腾讯会议为例,在预订会议或发起快速会议时,主持人可以先关闭“允许成员在主持人进会前加入会议”,防止捣乱分子提前潜伏。预订会议时,点选“开启等候室”,待主持人确认参会者身份后再让对方加入会议,把突然闯入的人统统隔绝。以及,主持人也可以设置会议密码,防止他人误入课堂。

俞奎对第一财经记者表示,建议平台方加强会议的认证机制,增加会议方与参会方的认证机制,如增加参会方的二次认证,参与者入会需二次确认;加强会议的管理机制,增加会议快速管控方式,如批量将参会者请出会议等。

王飞话筒坏了