7月30日,四川省西昌市公安局網絡安全保衞大隊接到報警,西昌市某校有學生髮現自己的中考志願被篡改!
不查不知道,一查嚇一跳!該學校竟有上百名學生的中考志願遭到了篡改!此時志願填報已經停止,被篡改志願的學生將無法順利錄取升學,這些學生的學習教育將受到嚴重的影響。
幕後黑手是同窗同學
7月30日,西昌市公安局網絡安全保衞大隊接到報警,西昌市某校學生髮現自己的中考志願被篡改。學校經過初步排查,發現上百名學生志願被篡改。志願填報已經停止,該部分學員將無法被錄取升入更高一級學府,面臨無法上學的嚴重問題。
接警後,通過對志願填報系統進行漏洞檢查,警方發現該系統存在驗證機制漏洞等問題,基本可以確定有人非法進入計算機信息系統,並將大量考生的填報志願篡改。
西昌市公安局立即進行追查,鎖定了涉嫌篡改考生志願的終端。經查證,這個終端的使用者竟為該校畢業學生吉洛某某!
為泄私憤篡改同學志願
經過走訪摸排,辦案民警得知嫌疑人正在山上放牛,其所在的放牛區域屬於野外林地,沒有通車公路。時間緊迫,專案組當即決定從村組出發,翻山越嶺奔向海拔近3000米的山頂牧場,最終成功在山頂將吉洛某某抓獲。
經審訊,吉洛某某因成績非常差,升學無望,心理嚴重失衡。某日,他看見班主任在微信羣裏發佈《2020年度初三畢業生名單》,就使用自己的手機登錄涼山州中考志願填報系統,通過猜密碼的方式,對照名單逐一嘗試登陸。
因多名學生使用的密碼都是“12345678”等弱口令,導致自己的賬户被並沒有什麼黑客技術的吉洛某某登入,志願遭到了惡意篡改。
涼山州教育、招辦等相關部門為保證學生順利就學,就此事專題研究,特事特辦,延長了考生填報志願的時間,組織學校逐一通知考生本人修改志願,確保考生順利入學,多人如願升入了理想的學校。
目前,吉某某已被刑事拘留。
其實弱口令問題,網安部門曾多次提醒過。這個案件再一次證明,弱口令會帶來嚴重後果,大家一定要予以重視。
那我們該如何規避風險
做好安全防範
加強個人密碼保護呢?
1、通過鍵盤順序設置密碼
為了防止密碼被猜,應該避免使用跟個人有關的信息作為密碼,建議以Shift鍵為配合,通過鍵盤的排列順序設置密碼。
2、根據賬號重要程度設置密碼
根據賬號重要程度和不同網站,應該分別設置通用密碼和重要密碼。
3、設置通用密碼但不相同
為防止通用密碼被“撞庫”攻擊,又避免過多的密碼容易遺忘,建議在設置密碼時採用“通用密碼”+“網站標誌”的習慣方式進行。
4、養成手動進入網站的習慣
在收到短信、郵箱等信息提示,要求登錄某網上銀行等重要系統賬號,並附帶登錄鏈接地址時,應該避免直接點擊信息中的鏈接進行登錄,建議通過自行輸入官方網站鏈接地址進行登錄。
東東提醒:
拿到初始密碼一定要及時修改
設置密碼也要多長個心眼!
來源:東方網綜合公安部網安局、濟寧新聞
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。
來源:東方網