海西晨报讯（记者崔易）刚放寒假，厦门一高校学生在查询成绩时发现，学校教务系统网站老是登录不上去。学校调查发现，原来是学生平时为了图方便，将用户名和密码发送至微信公众号查询成绩等信息，而这些第三方软件就反复利用学生信息登录学校教务系统抓取最新数据。目前，该校已将教务系统网站升级，并提醒学生更改密码。

教务系统老登不了

“网站上不去，怎么刷新都没用。”刚放假这几天，厦门一高校学生发现用来查课表、成绩以及通知的教务系统网站老是访问不了。校方得知情况后，立即展开调查。

经查，有多个第三方软件利用学生的用户名和密码抓取教务系统中的数据，有些还类似爬虫工具，以每个学生的用户名和密码疯狂反复登录教务系统，抽取最新数据，造成教务系统网站无法访问。

事后，该校立即采取紧急措施。为防止再次出现这种情况，该高校要求认证时还需输入验证码，增加了第三方软件自动登录的难度。其次，由于教务系统中包含学生档案等重要信息，现已将教务系统限制为校内网才可访问。

另外，校方称，这些第三方软件只能抓取学生信息，无法改动系统内的数据。

账户密码为何泄露？

为何这些第三方软件能利用学生用户名和密码登录学校教务系统？它们是如何获取学生的这些信息的？学校调查时发现，该校大量学生为图方便，利用第三方软件查询信息，导致用户名和密码外泄。

查询校园卡余额和消费记录、图书馆信息、考试安排和成绩……只需关注微信公众号、输入教务系统的用户名和账号便可。“只需绑定一次账号，就能随时查询。”该校学生张同学说，现在很多微信公众号都能提供学生常用的查询，方便快捷，很多学生都在用。

随后，记者搜索并关注了张同学推荐的该校信息查询公众号。记者发现，该微信公众号几乎覆盖了教务系统网站所有的查询功能。

上一图集谢文骏无缘110米栏半决赛:有点紧张 没有把握好