您所在的位置: 东南网 > > 正文
厦一高校教务信息遭窃 学生用第三方软件密码泄露

2015-01-26 08:30  崔易 来源:海西晨报 责任编辑:黎晶瑛   我来说两句
    

海西晨报讯(记者崔易)刚放寒假,厦门一高校学生在查询成绩时发现,学校教务系统网站老是登录不上去。学校调查发现,原来是学生平时为了图方便,将用户名和密码发送至微信公众号查询成绩等信息,而这些第三方软件就反复利用学生信息登录学校教务系统抓取最新数据。目前,该校已将教务系统网站升级,并提醒学生更改密码。

教务系统老登不了

“网站上不去,怎么刷新都没用。”刚放假这几天,厦门一高校学生发现用来查课表、成绩以及通知的教务系统网站老是访问不了。校方得知情况后,立即展开调查。

经查,有多个第三方软件利用学生的用户名和密码抓取教务系统中的数据,有些还类似爬虫工具,以每个学生的用户名和密码疯狂反复登录教务系统,抽取最新数据,造成教务系统网站无法访问。

事后,该校立即采取紧急措施。为防止再次出现这种情况,该高校要求认证时还需输入验证码,增加了第三方软件自动登录的难度。其次,由于教务系统中包含学生档案等重要信息,现已将教务系统限制为校内网才可访问。

另外,校方称,这些第三方软件只能抓取学生信息,无法改动系统内的数据。

账户密码为何泄露?

为何这些第三方软件能利用学生用户名和密码登录学校教务系统?它们是如何获取学生的这些信息的?学校调查时发现,该校大量学生为图方便,利用第三方软件查询信息,导致用户名和密码外泄。

查询校园卡余额和消费记录、图书馆信息、考试安排和成绩……只需关注微信公众号、输入教务系统的用户名和账号便可。“只需绑定一次账号,就能随时查询。”该校学生张同学说,现在很多微信公众号都能提供学生常用的查询,方便快捷,很多学生都在用。

随后,记者搜索并关注了张同学推荐的该校信息查询公众号。记者发现,该微信公众号几乎覆盖了教务系统网站所有的查询功能。

专家说法

一输入密码就会被记住

电脑编程爱好者王先生说,第三方软件之所以方便快捷,是因为学生第一次使用时用户名、密码等都会被记录,之后则以自动重复登录代替了缓慢的人工操作。

“第三方软件的设计者总会抓住人们求快、求新的心理。”王先生说,第三方软件充当的是“中介”角色,就拿查询功能来说,最终还是得靠官方数据库信息。

厦门金海湾律师事务所郑志宁律师表示,这类软件设计者侵犯了他人的隐私权,若还将这些信息用于不法用途,将会依据具体情况,受到法律制裁。

上下图集:

上一图集梅西绝杀难掩1大短板!论这点他真不如C罗
下一图集全新沃尔沃XC60效果图曝光 俨然小号版XC90

相关图片
相关评论>>