加大学生揭25万学生泄密漏洞 遭开除

蒙特利尔道森学院(Dawson College)1名电脑科学系学生揭露保安漏洞，发现全魁北克省学生使用的门户网站有毛病，因此被学校开除。该套软件的制造商现在给他1个奖学金，愿意资助他完成学业。

Skytech公司总裁塔扎(Edouard Taza)说：“我们会给他1个奖学金，他可以在私营教育机构完成文凭。”塔扎说，他也有找20岁的艾尔-卡巴茨(Hamed Al-Khabaz，图)，安排一份信息技术保安的兼职工作。

艾尔-卡巴茨说，软件制造商说要帮忙他，他感到惊讶，因为他被学校开除后，Skytech公司未有伸出援手。

道森学院则说，它的立场不变，艾尔-卡巴茨违反学生守则，校方要开除他。

艾尔-卡巴茨说，他和同学去年9月偶然发现门户网站的缺陷。他说：“我只想出点力，确保我们的数据安全。”

他们查看学生门户网站时发现，在加密连接里替换其他学生号码，可以索取超过25万名学生的个人资料，比如社会保险号码、住址、电话号码。

艾尔-卡巴茨说，他们发现Omnivox软件的漏洞后，他立即通知学校信息技术主管，那人还恭喜他，说他发现得好。

几天后，他运行一个程序，检查软件还有没有那个保安漏洞。他几乎立即收到Skytech的电话，那正是Omnivox制造商。

艾尔-卡巴茨说，来电者是塔扎，他说艾尔-卡巴茨攻击网站，可能要坐牢。艾尔-卡巴茨说，塔扎给他选择，要么签署保密协议，要么面对可能的指控，他选择签署协议。

道森学院随后认定艾尔-卡巴茨违反学校守则，决定开除他。艾尔-卡巴茨说，学校不理解，他揭露保安漏洞，只想帮忙各方。道森学院学生会要为艾尔-卡巴茨上诉，希望校方恢复他的学籍。