當掉5科目 陸計算機大四生「善用所學」駭入改成歐趴!
▲男大生入侵校方系統,偷改自己成績。(示意圖/記者張一中攝)
廣東東莞理工學院一名計算機系大四的男學生日前因5門科目被當,擔心成績影響到畢業,竟利用學校教務系統的漏洞,以自己「四年所學」入侵數據庫,把被當的科目全部改成及格。事情爆出後,校方立刻祭出懲處,依校規給予男學生留校查看的處分,處分期限12個月。
根據《澎湃新聞》報導,事件發生在2017年12月,就讀計算機與網絡安全學院軟件工程專業的男學生,利用教務系統的漏洞,通過所掌握的網絡技能入侵數據庫,對自己不及格的科目成績進行修改,使全部成績都在合格線以上。
該校工作人員表示,教職員工在整理成績時發現,軟件工程專業一名學生的成績在沒有任何理由的情況下發生了變動,且是五門成績同時發生了變動,「一般來說,修改成績都需要任課教師向教務提起申請然後教務再對試卷進行審覈纔會對成績進行修改,但當學校詢問這五門課的任教教師,五門課老師都表示沒有向教務提起修改成績的要求。」
經輔導員約談,男學生承認因擔心考試成績影響畢業,通過技術手段獲取老師的工作帳號及密碼,登錄了學校的教務管理系統,修改了成績。近日,學校根據學生違紀處分辦法和相關程序,通報了最終的處分決定,將學生留校查看12個月。
爲防止類似事件發生,東莞理工學院已更新中央認證系統,還升級了帳號安全措施,包括增加通過短信重置密碼的功能,要求超過半年沒有修改密碼的帳號強制修改,以及增加了驗證碼,驗證本人身份的功能。