一高校数千学籍账号密码外泄
事因:学校电子学籍管理系统被“黑”隐患:威胁学生的隐私,且给骗子可乘之机
□宋杰
近日,沪上某高校数千名学生和老师的电子学籍管理系统账号和密码外泄。笔者发现,用这些账号,不仅可查看在校学生的学籍、个人和家庭信息,部分权限大的账号甚至还可对学生的个人信息进行修改。
学籍管理系统或被“黑”
沪上很多高校都有电子学籍管理系统,其数据库包含学校所有学生的个人信息、学籍动态等资料。每名学生都有自己的账号和密码。而辅导员和一些行政领导会有管理账号,权限大的管理账号,可浏览全校学生的学籍信息,并对一些信息进行修改。
沪上某高校的一个学生论坛上,一篇《管理密码随意泄露,校园网安全堪忧》的文章近日成为热帖。文章中说,由于校园网安全防护性不高等原因,电子学籍系统内多名学生和管理员的账号密码泄露。现在很多同学都已有这些账号和密码,使用它们可以方便地浏览其他在校学生的信息,包括相片、身高、体重、家庭住址、电话、父母姓名、工作单位等。
笔者通过网络联系到了发帖人,他告诉笔者,学校里存在一个数据库,其中记录着学校所有学生和辅导员甚至一些学校行政领导的学籍管理系统的账号和密码。而这个数据库是有人从电子学籍管理系统里“黑”来的。
发帖人给了笔者该数据库中的部分账号和密码。笔者从中选择了一个管理权限较大的账号,打开该校学工办的网站尝试登录,竟然显示成功。然后,笔者点开了“动态学籍管理”的链接,在显示的页面中,可以搜索到全校几乎所有学生的信息,学生的班级、专业、身份证号、家庭住址等个人资料都能显示出来。更让笔者惊讶的是,这个管理账号甚至可以修改学生的一些信息,比如是毕业还是未毕业等状态。
安全隐患给骗子可乘之机
前段时间,沪上一所高校曾发生因学生个人信息泄露,不少家长因此遭遇诈骗的事件。当时不少家长都接到“学校老师”的电话,以学生在学校出了意外等理由,让家长寄钱到一个账户上。因为对方知道自己的电话号码、工作单位,并可以正确说出自己孩子的所在院系和班级,有些家长没有怀疑,情急之中按照对方的要求寄钱过去。后来才知道上当受骗,造成了不小的经济损失。另外,泄露的学籍账号和密码,也成为一些学生窥探别人隐私的途径。
校方将增强安全防护
当笔者把学生学籍信息被泄漏告知校方时,该校信息办负责人认为可能是“黑客”所为。“学校学生管理系统遭遇攻击的现象,我们早已发现,并不断在采取措施进行阻止。”这名负责人说,学校已经在修补系统漏洞,同时他表示,“黑客”攻击是违法行为,学校不排除采用法律途径来应对。学校将立即进行系统升级,该安全防护系统建立后,除了账号和密码,还需要学校发给学生或老师本人的身份认证,才可登录电子学籍系统。
|