सरकारी वेबसाइटबाटै यसरी ह्याकरको शिकार भइरहेका छन्, शिक्षक र बालबालिका

कार्यविधि संवाददाता । १२ आश्विन २०७८, मंगलवार ११:२१ बजे

काठमाडौं । बालबालिकाको अध्ययनका लागि पाठ्यसामग्री राखिएको सरकारी साइट नै ह्याकरको निशानामा परेको छ । कक्षा १० सम्मका बालबालिकाको पाठ्यसामग्री राखिएको पाठ्यक्रम विकास केन्द्रको वेबसाइटमा ह्याकरले ‘एडवेयर’ अर्थात् विज्ञापनयुक्त भाइरस राखिदिएका हुन् ।

कोभिड १९ को महामारीका कारण गएको डेढ वर्षदेखि विद्यालयहरू खुल्न सकेका छैनन् । यस्तोमा सम्भव भएका विद्यालयले अनलाइन क्लास सञ्चालन गरिरहेका छन् भने ग्रामीण तथा दुर्गमका विद्यार्थीको शैक्षिक सत्र नै प्रभावित भएको छ ।

विद्यालयहरू खुल्न नसकेको अवस्थामा सरकारले विद्यालय तहका विद्यार्थीका लागि वेबसाइटमै पाठ्यसामग्री राखेको छ । देशका कक्षा कोठामा विद्यार्थीले के पढ्छन्, कति पढ्छन, कुन कक्षामा कस्तो विषय पढ्ने, कुन विषयमा के–के पढ्ने भन्ने सबै कुराको निर्धारण गर्ने केन्द्रको वेबसाइटमै माल्वेयर स्क्रिप्ट पाइएको छ ।

जसका कारण शिक्षा, विज्ञान तथा प्रविधि मन्त्रालयअन्तर्गत रहेको केन्द्रको वेबसाइटले शिक्षक तथा विद्यार्थी एडवेयर जस्ता भाइरस भाइरसको शिकार हुनुका साथै अश्लील साइटमा पुग्न बाध्य भइरहेका छन् । त्यसो त यस अघि नै टेकपानाले यो विषयमा समाचार प्रकाशित गरिसकेको हो ।

यस विषयमा सोधिएको प्रश्नमा केन्द्रका प्रवक्ता गणेश भट्टराईले अनभिज्ञता प्रकट गर्दै समस्या पाइए समाधान गरिने बताएका थिए । तर त्यसको तीन महिना वितिसक्दा समेत वेबसाइट सुरक्षित हुन सकेको छैन ।

‘प्रयोगकर्ताले जथाभावी चलाउँदा त्यस्तो सामग्री खुलेको हुनसक्छ,’ उनले भने, ‘हामीले हेर्दा त्यस्तो कुनै समस्या देखिँदैन ।’ उनले यो विषयमा जानकारी प्राप्त भएसँगै सर्भर होस्ट गरिएको राष्ट्रिय सूचना प्रविधि केन्द्रलाई पत्राचार गरेर जानकारी गराइएको बताए ।

‘उहाँहरूले सर्भरमा त्यस्तो कुनै समस्या नरहेको जवाफ दिनु भएको छ,’ उनले भने । तर साइबर सुरक्षा अनुसन्धानकर्ता कम्पनी सिनिकल टेक्नोलोजीका संस्थापक नरेश लाम्गादे भने ‘सेक्युरिटी टेस्टिङ’ अर्थात सुरक्षा परीक्षण नगरिएका कारण यस्तो समस्या देखिएको हुनसक्ने बताउँछन् ।

उनी भन्छन्, ‘सरकारी वेबसाइट भनेर डेभलपरले नै लापरबाही गरेको जस्तो देखिन्छ ।’ पाठ्यक्रम विकास केन्द्रको वेबसाइटको मेनुमा रहेका रिपोर्ट्स, जनरल/बुलेटि, टेक्स्ट बुक, करिकुलम, टिचर्स गाइड जस्ता लङ्कमा क्लिक गर्ने वित्तिकै प्रयोगकर्ताः स्वतः ह्याकरले क्रिप्ट राखेको नयाँ पेजमा पुग्छन् ।

जुन झट्ट हेर्दा केन्द्रकै वेबसाइट जस्तो देखिन्छ । तर माथि वेबसाइटको नाम नभएर न्युमेरिकल आइडी (अङ्कमा लेखिएको नाम) देखा पर्छ । त्यसभित्र राखिएका पाठ्यसामग्रीमा क्लिक गर्दा ‘रिफर’ गरेर प्रयोगकर्तालाई वानएक्स बेट, अली पे, लगायतका बेटिङ (सट्टेबाजी) तथा ईकमर्स साइटमा पुर्‍याइन्छ ।

यसरी झुक्याएर जोखिमपूर्ण साइटमा समेत पुर्‍याउने र प्रयोगकर्ताका निजी जानकारी राख्न लगाउने गरिन्छ । साथै प्रयोगकर्ताले कुनै सामान खरिद गरेको खन्डमा ह्याकरले कमिसनको रुपमा पैसा पनि पाउँछन् ।

टेकपानाबाट

सम्बन्धित शीर्षक