这不是一个红码,这是一座监狱

新华社的一篇报道让人惊呆了

专访推特网黄【性瘾种马】(下篇)

豆瓣封禁:中国版女性瘾者超大尺度欲望满溢

“老公隔离,我约男同事”南京女幼师6分钟“桃色视频”误传业主群,小区沸腾了!

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

【安全圈】谁动了她的账号?女生考研频频被他人恶意修改志愿,疑因个人信息泄漏

上游新闻 安全圈 2022-05-04

关键词

个人信息泄露


大四学生小张参加了2022年全国硕士研究生招生考试,然而发生了一系列怪事:自己的学信网账号被人登录,先是被取消考试报名,接着,考研调剂志愿又被乱填写一通。


“到底是谁在背后操作?”她既气愤又焦虑,多次修改密码都无效,为此,还报了警。


1  考研报名信息多次遭人更改

差点失去考试和志愿调剂机会


10日,上游新闻记者采访了解到,小张今年22岁,重庆人,是新疆某大学的大四学生。


去年12月,她参加了硕士研究生考试,成绩下来后她收到了第一志愿大学的复试通知,不过复试时被刷了下来。


4月6日,考研调剂系统开通。小张不想错过填报调剂志愿这个继续读研的机会。


“按照规定,一次可以填报三个平行调剂志愿。”小张说。


当天凌晨,她自己的学信网账号登录中国研究生招生信息网(注:登录中国研究生招生信息网要求用学信网账号进行相关操作,对考研学生来说非常重要),发现密码错误,而且接连两次登录都未成功。这让她非常诧异:好好的密码,又没修改,怎么会显示密码错误?


改为微信登录后,她成功进入网站。不过却再次傻眼:“调剂志愿已经被填了!3个志愿学校都已经填好,却都不是我想报的。我是物理专业,被填报的专业不是化学就是应用数学、系统科学,完全不相关,被拒绝是肯定的。此前我从来没有了解过这几所学校,正常来说,根本没理由去报这些学校。”


被人填写的调剂志愿都与小张所读的物理专业无关。


而且,调剂志愿填写之后无法即刻修改,有36个小时的锁定期。


“果不其然,因为不符合专业学科要求,这些招生单位都把我拒绝了。”她表示,虽然之后重新填报了调剂学校,但已经对自己造成了影响,“比我分数低的同学,都收到了调剂学校的复试通知,我还在为填报而发愁!”


小张透露说,自己的账号已经不是第一次被人恶意操作了。去年11月,也发生过一件奇怪的事,导致她差点无法考研。


她回忆,当时自己也是通过学信网账号登录进行网上报名,然而当自己再次登录网站进行确认和照片上传时却发现,报名被取消了。


“这根本就不是我自己的操作,当时报名已经截止,我不得不向新疆当地教育考试院求助,他们给我申请了新的报名编号,我才有考研资格。”她说,因为当时问题已解决,自己又忙着备考,并没有深究。


截至记者发稿时,小张发来消息称,已收到了重新填报调剂学校的复试通知,她正忙着准备线上复试。不过,她仍然非常担心自己的考研信息会再次被篡改。


小张的担忧并非没有依据。


上游新闻记者查询注意到,按照研究生招生调剂流程,复试通过后,招生学校会发来待录取通知,规定时间内需要在中国研究生招生信息网进行确认,考生此时也可以网上取消录取。“如果恶意操作的人再次登录我的账号取消录取,那我可能失去被学校录取的机会!”


2  有异地登录痕迹

个人信息或已经泄露


小张表示,自己的账号密码并未告诉过别人,一起考研的同学也不存在同校竞争关系,怎么也想不通,怎么会发生这种事。


她还表示,她向学信网客服反映后,对方提醒她重新设置了密码,并取消了密保。但这些操作并没有起到作用。“客服还建议我重新注册账号,不过,我担心考研信息丢失,就没有注册新账号。9日晚上,又登录失败,我再次修改了密码登录,发现有个志愿又被修改了。”她说,密码被人多次修改登录,自己的手机却没有收到过非本人操作的任何一条验证信息。


最后,她选择了报警。“我会全程配合警方调查!”她表示。


小张还向记者发来了登录时显示的IP地址。记者查询发现,多个地址IP显示为重庆,但其中有一个地址显示为新疆,登录时间都为深夜或者凌晨。


这个异地登录IP地址,常在深夜或者凌晨登录。


记者登录中国研究生招生信息网发现,在修改账户密码时,如果知道注册邮箱、姓名和身份证等信息,不需要发送手机验证码也能重置密码。


小张猜测:“我人现在重庆,这个新疆的地址会不会就是恶意操作的人的IP?我是在新疆读的大学,会不会是熟人作案?”


这个异地登录IP地址在新疆,巧合的是,小张读的大学就在新疆。


对此,学信网客服人员向上游新闻记者表示,收到小张反映调剂信息被更改的问题后,他们一直在进行核实,也一直在提供解决办法,但技术人员没办法查到登录IP的具体地址,只能联系网警进行调查。


客服表示,向小张核实情况时了解到,之前她没有修改过密保,如果密保问题泄露,也可以通过之前的密保进行密码找回登录。


该客服人员建议小张,找一个没有注册的手机号进行注册,登录调剂系统之后,根据提示把之前的信息关联到新账号,提供相关材料到客服,由平台协助将之前的账号注销,这样这个账号其他人就无法再登录。


IT业界人士胡先生向记者分析说,虽然泄露方式和背景不清楚,但应该是个人信息遭到了泄露。“黑客攻击的可能性小,如果是黑客攻击,很可能是大规模、大范围的,但就了解到的情况看,似乎小张只是个例。”


至于登录IP地址,胡先生解释说,登录IP地址指向哪里,并不具备百分百的关联;当然,也可能的确是异地登录。


胡先生建议,如果小张有怀疑对象,可以直接向怀疑对象表明,并提前搜集好对话截图、语音、视频方面的证据,提供给警方。 


3  律师说法:

盗号、改信息或涉嫌多个违法行为


重庆坤源衡泰律师事务所合伙人、律师潘兴旺对上游新闻记者表示,考研学生账号被别人盗取,盗取后还被更改了考研、调剂志愿等信息,如果造成严重后果,可能涉嫌构成破坏计算机信息系统罪。


根据《刑法》第二百八十六条,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。


他认为,人为盗取他人账号并恶意操作,属于对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,若造成了严重后果,可能会处五年以下有期徒刑或者拘役。


此外,考生通过计算机考研志愿填报信息系统填报志愿,属于电子通信行为,可以将该行为理解为考生将自己选报志愿的电子数据信息通过网络传输的方式送达招生部门。所以,擅自修改、增加等行为,属于侵犯公民通信自由,涉嫌构成“侵犯通信自由罪”。


根据《刑法》第二百五十二条,隐匿、毁弃或者非法开拆他人信件,侵犯公民通信自由权利,情节严重的,处一年以下有期徒刑或者拘役。


若未达情节严重的程度,不能被认定为犯罪,其行为也属于违反《治安管理处罚法》第二十九条第三款,对计算机信息系统中存储的数据进行非法修改,可能被处以行政拘留等处罚。


   END  

阅读推荐

【安全圈】员工利用公司服务器集群挖比特币被查!大概率会被判刑

【安全圈】美网军司令:美国正在“加强”保护乌克兰网络

【安全圈】德国摧毁俄罗斯暗网市场Hydra 收缴价值2500万美元的比特币

【安全圈】黑客攻破Mailchimp公司,钓取加密货币钱包


安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


文章有问题?点此查看未经处理的缓存