信件内容:
|
由于事情的阐述过于冗杂,所以在此不多说废话,希望看到的老师能够重视信息时代的信息安全问题
在湖南科技学院教务系统,我登上了学号为201706020123的学生的账号,这串账号是我随手输入,完全随机并且一次性就进去了该学生的学籍信息卡片。
在附件中,我标记了该生的姓名和身份证号(这两个信息有用),右下角的时间表明这是我刚刚截图的(我完全没有必要去伪造,因为你随表找一个能够上网的电脑你也能进去),通过知道这两个信息我能进行后面的操作。
1、我能进入他的校园网界面,然后我获得了管理员权限,能随意进行更改。
2、我能以湘科院热水app绑定他的一卡通,然后进行消费。
3、由于我没有永州联通手机卡,所以我不能试验完美校园是否能绑定,但是理论上可以。
4、附件中所有文件都是我发信息的时候截图,录屏的,保证有时效性。
以上是我所发现的问题,这个问题一个月前向后勤反应过,但是没有任何解决措施,希望学校能够对学生信息管理这一块重视一点,跟钱有关的事情没有任何的小事情,更不能嫌麻烦。 |