重要提醒：你的刷课账号，正在成为黑客的万能钥匙！

一、真实事件还原

2025年5月，我校某学生在非官方刷课平台（XX代刷网）输入学习通账号及密码。 → 该平台暗中收集账号密码并转卖至黑产市场 → 攻击者发现密码与学校VPN相同 → 黑客通过VPN长驱直入，最终导致全校21台虚拟机、6个数据库、57台网络设备沦陷。

关键证据：

攻击日志显示，黑客用此账号在3分钟内登录VPN，并开始扫描内网敏感系统。

二、你可能不知道的危险链条

三、这不仅仅是“盗号”那么简单

当你的刷课账号被破解，将引发三重灾难：

 1个人层面

・隐私照片/聊天记录被翻查

・奖学金申报材料遭恶意篡改

・冒用身份进行网络贷款

2学校层面

・教学系统瘫痪（如：选课期间服务器崩溃）

・科研数据被盗（如：实验室未公开研究成果）

・全校师生信息泄露（攻击者获取15万条学生身份证号）

3法律层面

・若账号被用于违法活动，实名注册人可能承担法律责任

四、立即行动！保护你的数字身份

✅ 必须做

・立即修改VPN密码：字母+数字+符号组合（例：Sspu@Rainbow#2025）

・停止使用非官方刷课工具

・开启VPN双因子认证（操作指南见附件）

⛔ 绝对禁止

・在网吧/公用电脑保存密码

・用生日/学号等简单密码（全校TOP3弱密码：123456、Ss123456、学号后6位）

・多个平台使用同一密码

自查工具： 访问学校安全中心官网→输入手机号→检测账号是否已被泄露（数据对接公安系统社工库）

五、看见即预警！这些行为正在危害全校

若发现同学有以下行为，请立刻举报至学校信息技术中心网络安全办公室：

⚠公开分享“免费刷课神器”链接

⚠班级群传播“VPN共享账号”文档

⚠代刷课广告出现在厕所/宣传栏

最后提醒：

“当你为省下1小时刷课时间交出密码，可能需要用四年青春偿还―― 因为下一次登录你账号的，可能是盗取实验数据的商业间谍， 也可能是锁定全校服务器的勒索病毒。”