close

सरकारी वेबसाइटबाटै यसरी ह्याकरको शिकार भइरहेका छन्, शिक्षक र बालबालिका

टेकपाना टेकपाना

असोज ११, २०७८

सरकारी वेबसाइटबाटै यसरी ह्याकरको शिकार भइरहेका छन्, शिक्षक र बालबालिका

काठमाडौं । बालबालिकाको अध्ययनका लागि पाठ्यसामग्री राखिएको सरकारी साइट नै ह्याकरको निशानामा परेको छ । कक्षा १० सम्मका बालबालिकाको पाठ्यसामग्री राखिएको पाठ्यक्रम विकास केन्द्रको वेबसाइटमा ह्याकरले ‘एडवेयर’ अर्थात् विज्ञापनयुक्त भाइरस राखिदिएका हुन् । 

कोभिड १९ को महामारीका कारण गएको डेढ वर्षदेखि विद्यालयहरू खुल्न सकेका छैनन् । यस्तोमा सम्भव भएका विद्यालयले अनलाइन क्लास सञ्चालन गरिरहेका छन् भने ग्रामीण तथा दुर्गमका विद्यार्थीको शैक्षिक सत्र नै प्रभावित भएको छ । 

विद्यालयहरू खुल्न नसकेको अवस्थामा सरकारले विद्यालय तहका विद्यार्थीका लागि वेबसाइटमै पाठ्यसामग्री राखेको छ । देशका कक्षा कोठामा विद्यार्थीले के पढ्छन्, कति पढ्छन, कुन कक्षामा कस्तो विषय पढ्ने, कुन विषयमा के–के पढ्ने भन्ने सबै कुराको निर्धारण गर्ने केन्द्रको वेबसाइटमै माल्वेयर स्क्रिप्ट पाइएको छ ।

जसका कारण शिक्षा, विज्ञान तथा प्रविधि मन्त्रालयअन्तर्गत रहेको केन्द्रको वेबसाइटले शिक्षक तथा विद्यार्थी एडवेयर जस्ता भाइरस भाइरसको शिकार हुनुका साथै अश्लील साइटमा पुग्न बाध्य भइरहेका छन् । त्यसो त यस अघि नै टेकपानाले यो विषयमा समाचार प्रकाशित गरिसकेको हो । 

यस विषयमा सोधिएको प्रश्नमा केन्द्रका प्रवक्ता गणेश भट्टराईले अनभिज्ञता प्रकट गर्दै समस्या पाइए समाधान गरिने बताएका थिए । तर त्यसको तीन महिना वितिसक्दा समेत वेबसाइट सुरक्षित हुन सकेको छैन । 

टेकपानाले प्रवक्ता भट्टराईसँग समस्या समाधान नभएको विषयमा पुनः प्रश्न गरेको छ । तर उनले उल्टै आफूहरूको सिस्टम सुरक्षित रहेको दाबी गर्दै प्रयोगकर्ताको उपकरणमा समस्या हुनसक्ने तर्क गरे ।

‘प्रयोगकर्ताले जथाभावी चलाउँदा त्यस्तो सामग्री खुलेको हुनसक्छ,’ उनले भने, ‘हामीले हेर्दा त्यस्तो कुनै समस्या देखिँदैन ।’ उनले यो विषयमा जानकारी प्राप्त भएसँगै सर्भर होस्ट गरिएको राष्ट्रिय सूचना प्रविधि केन्द्रलाई पत्राचार गरेर जानकारी गराइएको बताए ।

‘उहाँहरूले सर्भरमा त्यस्तो कुनै समस्या नरहेको जवाफ दिनु भएको छ,’ उनले भने । तर साइबर सुरक्षा अनुसन्धानकर्ता कम्पनी सिनिकल टेक्नोलोजीका संस्थापक नरेश लाम्गादे भने ‘सेक्युरिटी टेस्टिङ’ अर्थात सुरक्षा परीक्षण नगरिएका कारण यस्तो समस्या देखिएको हुनसक्ने बताउँछन् ।

उनी भन्छन्, ‘सरकारी वेबसाइट भनेर डेभलपरले नै लापरबाही गरेको जस्तो देखिन्छ ।’ पाठ्यक्रम विकास केन्द्रको वेबसाइटको मेनुमा रहेका रिपोर्ट्स, जनरल/बुलेटि, टेक्स्ट बुक, करिकुलम, टिचर्स गाइड जस्ता लङ्कमा क्लिक गर्ने वित्तिकै प्रयोगकर्ताः स्वतः ह्याकरले क्रिप्ट राखेको नयाँ पेजमा पुग्छन् ।

जुन झट्ट हेर्दा केन्द्रकै वेबसाइट जस्तो देखिन्छ । तर माथि वेबसाइटको नाम नभएर न्युमेरिकल आइडी (अङ्कमा लेखिएको नाम) देखा पर्छ । त्यसभित्र राखिएका पाठ्यसामग्रीमा क्लिक गर्दा ‘रिफर’ गरेर प्रयोगकर्तालाई वानएक्स बेट, अली पे, लगायतका बेटिङ (सट्टेबाजी) तथा ईकमर्स साइटमा पुर्‍याइन्छ ।  

यसरी झुक्याएर जोखिमपूर्ण साइटमा समेत पुर्‍याउने र प्रयोगकर्ताका निजी जानकारी राख्न लगाउने गरिन्छ । साथै प्रयोगकर्ताले कुनै सामान खरिद गरेको खन्डमा ह्याकरले कमिसनको रुपमा पैसा पनि पाउँछन् ।