10月28日,河南省新郑市第三中学一名历史教师在进行网课直播时遭遇不明身份者闯入并大声喧哗、言语辱骂,该教师此后被发现在家中死亡。对此,河南省新郑市教育局11月2日发布情况通报称,经公安机关调查排除刑事案件可能,并呼吁相关部门严厉打击网络暴力网络违法犯罪行为。
去世教师刘女士的丈夫王先生告诉新京报记者,妻子在大概去世一周前也遭遇过“网络入侵”,“但因为会议室权限设置,她没有办法把那几个人踢出去。”同时,刘女士的女儿在与新京报记者沟通时没有直接表示刘女士在直播时使用的是什么软件,但表示后续寻找证据时查看了钉钉的聊天记录。11月2日晚,钉钉客服回应称,已了解相关情况,正核实,积极配合警方协查。
对于直播网课遭遇“入侵”的问题,经常使用钉钉给学生上课的李老师告诉新京报贝壳财经记者,理论上老师在直播网课的时候是可以将外来人员“清除出去”的,但是许多老师不太会操作这类软件,对计算机没有那么熟练,特别是四五十岁的老师,本身对会议软件使用不熟练,更不用说设置具体的权限了。
奇安信行业安全研究中心主任裴智勇对新京报贝壳财经记者表示,要提升网课软件或视频会议系统的身份验证安全性方法很多,但之所以没有被使用,是因为这会增加软件或系统的使用门槛,增加使用难度和复杂度,“建议教育主管部门加强对各类网课软件的安全性监督,提升老师群体应对各类突发事件的能力。”
为什么老师难以驱赶网课闯入者?
贝壳财经记者了解到,目前市面上使用较为广泛的网课软件主要包括钉钉和腾讯会议。
李老师告诉新京报贝壳财经记者,其所在的学校要求使用钉钉上网课,具体方式是使用钉钉会议功能,“我发一个会议号,然后学生根据这个会议号进去,这个应该是可以设置密码的,但我不太会,如果有社会人员进来,只要知道会议号肯定能进。”
而对于一旦外来人员“入侵”网课并捣乱该怎么办?李老师告诉记者,她在钉钉上设置了进入人员自动静音,学生只有举手并在她同意之后才能说话,“我尽量把网课模仿到和线下差不多的状态,但说实话我们对会议软件的功能掌握得并不全面,就连我上面的静音操作都是年轻老师告诉我的,很多老教师都不知道。”
裴智勇表示,国内绝大多数的网课软件或免费视频会议系统,都没有采用很高的安全验证方法,往往只要拿到一个会议号或会议室密码,就可以进入网课或视频会议系统。而会议号、会议室密码的泄露方式有很多,甚至很可能就是某个参会者主动分享的。
在他看来,要提升网课软件或视频会议系统的身份验证安全性,方法也有很多,比如一人一码、绑定手机短信验证等等。使用专业的教学软件,还可以由老师手动控制发言权限。使用这些方法,完全可杜绝类似恶性事件在上网课过程中发生。
“但是,之所以这些安全性更高的软件或验证手段没有被使用,是因为这会增加软件或系统的使用门槛,增加使用难度和复杂度。而绝大多数老师上网课的时候,都不会遭遇类似的事件,选择更加简单易用的软件或系统,实际上是在给同学们提供方便。如果为了杜绝‘小概率’事件,而增加整个社会的运行成本,其实是不值得的。”裴智勇表示。
“网课入侵”并非首次作恶
新京报贝壳财经记者发现,刘老师并不是唯一一个在直播网课时遭遇骚扰的教师。早在今年9月,就已有不少网友反映自己在上网课时遭遇“入侵”,入侵者在公屏投屏、刷短视频甚至言语辱骂、调戏老师同学。
这种骚扰行为在互联网上被称作“网课爆破”或“网课入侵”。记者整理发现,这些遭遇“入侵”的网友分布在全国各地,且不论钉钉还是腾讯会议都有遭遇骚扰的情况。如一名新疆同学表示,有陌生网友把账号名换成和本班同学一样的格式入侵腾讯会议,老师本来要锁定会议,但又担心有同学退出后进不去;一名河南同学表示,有不明身份的人闯入了钉钉在线课堂并开麦放歌,导致老师不得不退出课堂重新开课,影响教学进度。
但大多数入侵行为的理由却非常荒唐,有曾经从事过“爆吧”等工作的白帽黑客告诉贝壳财经记者,大多数从事“网课入侵”的人为的只是“好玩”以及恶作剧带来的快感,“他们大多年龄不大,只是充分利用了不少教师对互联网的不熟悉,此外许多人能够得手也和上网课的同学泄露了网课会议号有关。”
9月9日,腾讯会议官方公众号曾发布《共同关注!在线课堂“防破”指南》一文,文中表示可以使用锁定会议、移出会议、关闭允许成员自我解除静音等功能,“若您发现有其他人误入会议,干扰课堂秩序,可在会后进行举报,并提供相关材料。”
需要注意的是,包括此次事件在内,不少网课的“入侵者”顶着一个经过恶搞的王者荣耀职业选手梦之泪伤的头像,对此,梦之泪伤曾在9月6日发布微博呼吁,“最近在网课课堂上发生的一些‘恶作剧’能够立刻停止,不要再给辛勤的老师们添麻烦!特殊时期里老师们要付出更多的努力才能保证教学质量和效果,我们更要给予他们更多的理解和支持!”
裴智勇建议,教育主管部门应当加强对各类教育、培训、网课软件或平台的安全性监督,尽可能保护老师和学生的安全上课环境,保护老师学生的个人信息。同时,提升老师群体应对各类突发事件的能力,“此类事件更合理的解决办法并不是解决所谓的‘黑客入侵’问题,而是突发事件的处理机制问题。学校应当做好老师的前期培训:一旦发现有人在网课上捣乱,应当立即对其采取禁言、踢群或直接关闭网课等措施,并及时上报学校,由校方派专人进行调查或调节。”
“网课入侵”可能触及哪些法律?
裴志勇认为,学校及教育主管部门应当拿起法律武器,维护教职员工及学生群体的合法权益,坚决打击各种“校闹”、“学闹”、“课闹”问题。
北京市中闻律师事务所合伙人赵虎告诉新京报贝壳财经记者,如果入侵网课的目的是为了言语辱骂,一般涉及侮辱诽谤的问题。我国民法典规定,侮辱诽谤他人属于侵权,应该承担民事责任。另外我国治安管理处罚法也规定,侮辱诽谤是公安机关调查的范围,违反了治安管理处罚法,要承担行政责任,公安机关可以给予罚款拘留处罚。另外,情节特别严重,造成一定后果的也可能构成侮辱诽谤罪,要承担刑事责任,
“如果入侵网课不是为了侮辱诽谤,而是有其他目的,比如顺便开了个‘玩笑’,可能涉及非法获取计算机信息系统数据罪,非法控制计算机信息系统罪,或者破坏计算机信息系统罪等罪名,如何定性主要看其目的,从本案来看,如果确定是一个人做的,我更倾向于构成侮辱诽谤罪。”赵虎说。
北京春林律师事务所主任庞九林对新京报贝壳财经记者表示,“网课爆破”行为可能涉嫌非法侵入计算机信息系统罪、侮辱罪、寻衅滋事罪等多个罪名。其中,入侵网课,构成非法侵入计算机信息系统罪,判刑三年以下;入侵后骂人,属于危害公共秩序行为,构成寻衅滋事罪,同时构成侮辱罪。寻衅滋事罪,判刑五年以下,如果导致他人死亡,判刑五年以上十年以下;侮辱罪判刑三年以下;如果利用学生、老师提供会议号和密码,进入后“网课爆破”,不构成非法侵入计算机信息系统罪,但是属于寻衅滋事行为,情节严重构成寻衅滋事犯罪。学生、老师提供会议号、密码供“网课爆破”,构成寻衅滋事的共犯。
网络平台有哪些责任?庞九林对记者表示,在网课遭遇爆破的事件中,网站平台提供了账号和密码,供用户登录。登录后网站平台并不能够及时做到随时监控参加会议,或者说上网课的人的发言,但网站平台也不应该监视参会者的发言,从这一点来说,网站平台没有法律责任。但如果有人向网站平台反映有这种(不法)行为,网站平台应该及时予以制止,如果不制止,就要承担法律责任。庞九林还表示,任何公民和组织都有义务配合警方调查。