泡泡资讯网

真是令人窒息!新疆哈密,一名考生因嫉妒同学能去大城市读书,竟在志愿填报系统关闭前

真是令人窒息!新疆哈密,一名考生因嫉妒同学能去大城市读书,竟在志愿填报系统关闭前的最后时刻,利用班主任发在班级群里的准考证信息,登录7名同学的账号,将他们第一志愿的四位代码全部篡改。事后他心生悔意想改回来,却因系统关闭已无力回天。最后,法院判了!


2023年夏天,新疆哈密一位考生在志愿填报系统关闭前的一个小时,用班主任发在班级群里的准考证信息,登进了七位同学的账号,把每个人的第一志愿代码全部换成了无效数字。


这件事发生在哈密当地的一所学校里。罗某和班上的其他同学一样,刚刚经历了长时间的备考,等来了填志愿的日子。


成绩出来后,罗某的分数对应的报考范围基本限定在本地院校,而同班有七位同学分数更高,能够填报外地大城市的学校。


看着周围的人讨论要去哪个城市、选哪所学校,罗某心里攒下了一股说不清的情绪,不是跟谁有仇,就是觉得不平衡。


志愿填报那几天,班主任为了方便大家核对信息,把全班考生的准考证号、姓名等信息整理成表格发到了班级群里。


这个群没有设置私密权限,所有成员都能直接点开文件查看完整内容。罗某盯着那张表格看了很久,把七位同学的信息单独保存了下来。


填报通道关闭前的那个晚上,罗某打开了自己的电脑。他清楚大多数同学已经提交了志愿,不会再登录系统检查。


准考证号就是登录凭证,他用保存下来的信息一个接一个登进去,把每个人排在第一位的志愿代码改成了四位无效数字。整个操作没花太长时间,改完一个换下一个,等七个人的全部改完,系统还开着。


他没有立刻告诉任何人,关了页面,当什么事都没发生,系统关闭之后,罗某才意识到自己做了什么事。七个人的第一志愿全部作废,录取走向被硬生生扭偏了。


他开始慌了,反复尝试重新登录,看到的只有“填报通道已关闭”的提示。那些被篡改的代码没有机会再改回来了。


录取结果出来后,七位同学发现自己的第一志愿出了问题。有人的分数明明远超目标院校往年的录取线,结果系统显示无效志愿,直接被调到后面的批次。


家长和考生一开始以为是系统故障,向招生办反映之后,事情才一层层查到了罗某头上。辖区警方介入调查,登录IP地址、操作时间、设备信息全部指向罗某的电脑,证据链很快固定下来。


案件进入司法程序。法院最终以破坏计算机信息系统罪判处罗某有期徒刑一年六个月。庭审过程中,罗某对指控事实没有异议,当庭表示认罪悔罪。


但判决结果无法改变七位同学被耽误的事实。其中有人因为无效志愿错过了心仪院校,只能选择复读,再来一遍。


这起案件在每年的志愿填报阶段都会被翻出来讨论。它不复杂,没有技术含量,也不需要破解密码或者绕过防火墙。


准考证号是班主任群发的,登录密码是系统默认规则,罗某用的工具就是一台普通的私人电脑。整个过程没有遇到任何阻碍,原因只有一个:信息暴露得太彻底,而系统本身没有对异常登录做出反应。


班级群发准考证信息这种做法,在很多学校至今还是常态。老师为了方便统计和核对,把所有人的证件号、考生号一次性发到群里,几十个学生和家长都能看见。


群里的成员在转发、截图、保存这些信息的时候,几乎没有任何保护意识。罗某只是把这个漏洞用到了极端,但漏洞本身不是他挖出来的。


志愿填报系统的安全机制也在这件事之后被广泛讨论。登录仅凭准考证号和默认密码,没有二次验证,没有异常登录提醒,同一账号在短时间内从陌生设备登录并修改关键信息,系统没有任何拦截或预警。


对于习惯了支付验证、人脸识别、设备锁的年轻人来说,这种设计显得过于敞开,信息安全在升学这件事上,一直被当成技术问题,实际上很多时候只是人的问题。


群发表格、默认密码、异常操作无预警,这些环节随便补上哪一个,罗某可能就走不到最后那一步。但现实中,这些环节恰好全部敞开着,等到事后再来堵,被改掉的志愿已经改不回去了。


信源:中国新闻网