7月30日,四川省西昌市公安局网络安全保卫大队接到报警,西昌市某校有学生发现自己的中考志愿被篡改!
不查不知道,一查吓一跳!该学校竟有上百名学生的中考志愿遭到了篡改!此时志愿填报已经停止,被篡改志愿的学生将无法顺利录取升学,这些学生的学习教育将受到严重的影响。
幕后黑手是同窗同学
7月30日,西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改。学校经过初步排查,发现上百名学生志愿被篡改。志愿填报已经停止,该部分学员将无法被录取升入更高一级学府,面临无法上学的严重问题。
接警后,通过对志愿填报系统进行漏洞检查,警方发现该系统存在验证机制漏洞等问题,基本可以确定有人非法进入计算机信息系统,并将大量考生的填报志愿篡改。
西昌市公安局立即进行追查,锁定了涉嫌篡改考生志愿的终端。经查证,这个终端的使用者竟为该校毕业学生吉洛某某!
为泄私愤篡改同学志愿
经过走访摸排,办案民警得知嫌疑人正在山上放牛,其所在的放牛区域属于野外林地,没有通车公路。时间紧迫,专案组当即决定从村组出发,翻山越岭奔向海拔近3000米的山顶牧场,最终成功在山顶将吉洛某某抓获。
经审讯,吉洛某某因成绩非常差,升学无望,心理严重失衡。某日,他看见班主任在微信群里发布《2020年度初三毕业生名单》,就使用自己的手机登录凉山州中考志愿填报系统,通过猜密码的方式,对照名单逐一尝试登陆。
因多名学生使用的密码都是“12345678”等弱口令,导致自己的账户被并没有什么黑客技术的吉洛某某登入,志愿遭到了恶意篡改。
凉山州教育、招办等相关部门为保证学生顺利就学,就此事专题研究,特事特办,延长了考生填报志愿的时间,组织学校逐一通知考生本人修改志愿,确保考生顺利入学,多人如愿升入了理想的学校。
目前,吉某某已被刑事拘留。
其实弱口令问题,网安部门曾多次提醒过。这个案件再一次证明,弱口令会带来严重后果,大家一定要予以重视。
那我们该如何规避风险
做好安全防范
加强个人密码保护呢?
1、通过键盘顺序设置密码
为了防止密码被猜,应该避免使用跟个人有关的信息作为密码,建议以Shift键为配合,通过键盘的排列顺序设置密码。
2、根据账号重要程度设置密码
根据账号重要程度和不同网站,应该分别设置通用密码和重要密码。
3、设置通用密码但不相同
为防止通用密码被“撞库”攻击,又避免过多的密码容易遗忘,建议在设置密码时采用“通用密码”+“网站标志”的习惯方式进行。
4、养成手动进入网站的习惯
在收到短信、邮箱等信息提示,要求登录某网上银行等重要系统账号,并附带登录链接地址时,应该避免直接点击信息中的链接进行登录,建议通过自行输入官方网站链接地址进行登录。
东东提醒:
拿到初始密码一定要及时修改
设置密码也要多长个心眼!
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。
[责任编辑: ]