什么是 CBSE OnMark 门户？

它是中央中等教育委员会用于评阅十二年级学生答卷的数字化平台。

有多少学生受到此次数据泄露影响？

约 200 万（20 lakh）名十二年级学生的答卷被泄露。

泄露了哪类信息？

此次泄露暴露了敏感的学业记录，具体是包含学生个人学业数据的答卷。

CBSE 针对此次泄露采取了哪些应对措施？

CBSE 已部署来自政府机构和印度理工学院的网络安全专家，以评估、修补和监测 OnMark 系统中的漏洞。

OnMark 门户为何存在安全漏洞？

考试评估的快速数字化，因预算限制等因素常常超出安全框架和严格测试的跟进速度，导致该平台数字基础设施安全防护不足。

CBSE OnMark 门户泄露 200 万名学生答卷信息

印度中央中等教育委员会正忙于应对一起重大数据泄露事件的后果，该事件影响约 200 万名十二年级学生。该委员会用于学生答卷数字化评阅的“OnMark”门户，被发现存在严重漏洞，导致敏感的学业记录可被访问。CBSE 随后部署了来自政府机构和印度理工学院的网络安全专家，对系统进行评估和修补，但学生隐私的损害可能已经造成。

这起事件引发了尖锐的政治关注。国大党领袖贾伊拉姆·拉梅什公开声称，20 lakh（200 万）名学生的答卷已遭泄露，并抨击政府在保护年轻人个人学业数据方面严重失职。CBSE 方面则表示，正在积极监测漏洞并努力确保 OnMark 系统安全。

OnMark 门户出了什么问题

OnMark 门户旨在简化十二年级考试答卷的数字化评阅工作，对于每年有数百万学生参加委员会考试的庞大后勤挑战来说，这是一项重要举措。虽然此次泄露事件的全部技术细节尚未公开披露，但 CBSE 已承认系统存在漏洞，并且监测工作仍在进行中。

这种由政府运营的数字平台在没有足够安全控制的情况下处理海量敏感记录而导致的泄露，并非印度独有。在全球范围内，配置错误和安全防护不足的门户已成为大规模数据泄露最常见的源头之一。最近一项分析发现，在 535,000 个配置错误的云存储桶中，有 196 亿个文件处于公开可访问状态，这恰恰说明了数字基础设施缺乏安全保障这一问题的普遍性。教育平台负责处理未成年人和年轻人的敏感档案，这些环节一旦出现故障，将带来切实的严重后果。

教育平台为何成为易受攻击的目标

政府教育系统在数据安全生态中处于特殊位置。它们必须收集和处理高度私密的信息，包括学业成绩、身份文件，有时甚至还有生物识别数据，同时却要在预算受限和采购周期往往落后于私营部门的情况下运行。

考试评估流程的快速数字化——部分因疫情期间评估方式的改变而加速——促使许多委员会和机构以超出其安全框架跟进速度的方式构建或采用数字工具。结果就是，这些平台可能在其预期功能上运行良好，但未像等效的私营部门系统那样经过严格的渗透测试和安全审计。

对学生和家庭而言，答卷数据泄露不仅仅是抽象的隐私问题。答卷可能包含笔迹样本、个人身份标识和注册号，这些信息可能与更广泛的档案关联起来。当此类数据在受控系统之外传播时，会带来身份信息被滥用乃至学业记录可能被篡改的风险。

这对你意味着什么

如果您的孩子今年参加了 CBSE 十二年级考试，那么担忧在漏洞存续期间哪些信息可能被访问是合情合理的。尽管 CBSE 尚未就泄露了哪些数据或持续了多长时间发布具体指南，但学生和家长可以采取实际措施。

首先，对任何声称来自 CBSE 或相关教育机构的未经请求的通信保持警惕。数据泄露经常导致有针对性的网络钓鱼攻击，不法分子会利用看似真实的细节来获取信任。其次，如果学生在其他平台上使用了与 CBSE 门户关联的邮箱地址或登录凭据，更改这些密码是明智的预防措施。第三，未成年人的父母应当清楚，学业记录和个人身份标识一旦泄露，可能会以难以追踪或逆转的方式持续存在。

从更广层面看，这起事件凸显了在访问任何敏感门户（包括政府或教育机构运营的门户）时使用加密连接的重要性。如果平台自身存在弱点，通过公共 Wi-Fi 无任何额外保护措施访问此类平台，会增加泄露风险。