## 前言 ​ 本次事件是由于学校在收集信息时，未能认识到学生个人信息的保护，导致这些信息同时也被学生本身所获取，其中包括家庭住址、手机号码、身份证号......等一些列个人隐私信息。 ​ 结果导致被他人利用学生信息安全意识薄弱（未修改学付宝默认密码） ，兼之学付宝没有支付的二次校验，同时又因为账户与银行卡绑定，导致只要掌握了学生的学号以及默认密码（身份证后六位），就可以将学生银行卡中的钱肆意进行破坏性使用（就胡乱给别的宿舍或单位充值水电费），造成了部分学生遭受重大财务损失。 ​ 当然，这些钱是可以追回来的，毕竟钱依然在学校的蓄水池里，但想追回来也是相当麻烦的，毕竟也需要涉及到多个部门之间的协调和扯皮。 ## 个人相关 ​ 对于该问题，本人虽然很早就意识到了，大概今年6月份吧。但一直也是没向太多人说，但也提醒了友人及时修改密码。后面，又在9月初、10月中旬分别向导员和学校网络部门反馈过该问题，但两者都未做出实际行动，只是言语上的鼓励和赞可。 ​ 当人，这样也没错，毕竟没有事情的发生！ ## 事发 ​ 具体什么时间出的问题不清楚，但想来应该是在晚上8点以前的了。毕竟也是在7.53，导员连着打了多次电话方才知晓。（因先前向其反映过该问题，所有出问题后就咨询看法嘛） ## 潜在危害 1. 可以对大部分学生的银行卡账户造成危害 2. 社工库可能会收录这些信息 ## 启示 1. 及时修改默认密码 2. 资金尽量少放在学校绑定银行卡 3. 收集信息时应尽量减少无关人士获知信息内容 ## 软件 | 原昵称：学付宝 .... 现昵称：小灵龙 | <img src="https://gimg2.baidu.com/image_search/src=http%3A%2F%2Fxxhb.neuq.edu.cn%2F__local%2F6%2F9A%2F5C%2F047568F8A3E567CEB4C5DD7CA32_BBF3613D_D975.png&refer=http%3A%2F%2Fxxhb.neuq.edu.cn&app=2002&size=f9999,10000&q=a80&n=0&g=0n&fmt=jpeg?sec=1646847951&t=851eac3e71b9935f4aaaffd68e4dd8b0" alt="unnamed" style="zoom: 33%;" /> | | --------------------------------- | ------------------------------------------------------------ |