太原理工教务处
安全预警:仿冒教务处系统导致身份证号有泄露风险
(如果已经有受骗的同学,请及时修改教务系统密码!)
1发现过程
昨晚(1月19日)有同学举报,有人借助大三学生选选修课导致教务系统响应缓慢的机会,上线了一个仿冒的教务系统登录页面
经查实,此页面托管于腾讯云服务器
(截止发稿时,此页面已被移动至新端口,原8080端口失效,但页面危害依然存在)
随意输入信息甚至留空输入框,点击登录,均自动跳转至正常的教务系统登录页面
但此页面并非教务系统官方系统,跳转之前会将输入的学号和密码记录于数据库中
贸然输入学号和密码
不仅会导致身份证号泄露,还通过教务系统导致个人信息泄露!!
不仅会导致身份证号泄露,还通过教务系统导致个人信息泄露!!
不仅会导致身份证号泄露,还通过教务系统导致个人信息泄露!!
仿冒网站和正常网站的对比图
仿冒图片1
正常图片1
(第一张图为仿冒网站图,第二张图是正常网站图,区别在于仿冒网站登录时不需要输入验证码!!!)
仿冒图片2
正常图片2
仿冒图片3
正常图片3
2应对方法
2.1 我院新媒体平台第一时间进行响应,已将相关网址提交至360恶意网址举报平台和腾讯管家
2.2 希望同学们提高警惕,不要随意在不明来源的网站上输入个人信息,并互相转发此文章互相提醒
2.3 以后如再有类似事件,及时向新媒体中心反映(联系人:1327646009@qq.com)
3鸣谢
12级学长 樊鹏飞 提供抓包分析等安全技术支持
尚方信 提供技术支持
温馨提示:小伙伴们 要加强对个人信息的保护意识哦!
信息来源:12级学长 尚方信
排版:宋敏
