最新信息
关于“刷课网站账号泄露事件”的紧急安全通告
时间:2025-06-04    来源:信息技术中心(信息化办公室)

重要提醒:你的刷课账号,正在成为黑客的万能钥匙!

一、真实事件还原

20255月,我校某学生在非官方刷课平台(XX代刷网)输入学习通账号及密码 → 该平台暗中收集账号密码并转卖至黑产市场 → 攻击者发现密码与学校VPN相同 → 黑客通过VPN长驱直入,最终导致全校21台虚拟机、6个数据库、57台网络设备沦陷。

关键证据

攻击日志显示,黑客用此账号在3分钟内登录VPN,并开始扫描内网敏感系统。


 

二、你可能不知道的危险链条


 

三、这不仅仅是“盗号”那么简单

当你的刷课账号被破解,将引发三重灾难

 1个人层面

隐私照片/聊天记录被翻查

奖学金申报材料遭恶意篡改

冒用身份进行网络贷款

2学校层面

教学系统瘫痪(如:选课期间服务器崩溃)

科研数据被盗(如:实验室未公开研究成果)

全校师生信息泄露(攻击者获取15万条学生身份证号)

3法律层面

若账号被用于违法活动,实名注册人可能承担法律责任


四、立即行动!保护你的数字身份

必须做

立即修改VPN密码:字母+数字+符号组合(例:Sspu@Rainbow#2025

停止使用非官方刷课工具

开启VPN双因子认证(操作指南见附件)

绝对禁止

在网吧/公用电脑保存密码

用生日/学号等简单密码(全校TOP3弱密码:123456Ss123456、学号后6位)

多个平台使用同一密码

自查工具: 访问学校安全中心官网→输入手机号→检测账号是否已被泄露(数据对接公安系统社工库)


五、看见即预警!这些行为正在危害全校

若发现同学有以下行为,请立刻举报至学校信息技术中心网络安全办公室:

公开分享免费刷课神器链接

班级群传播“VPN共享账号文档

代刷课广告出现在厕所/宣传栏


最后提醒

“当你为省下1小时刷课时间交出密码,可能需要用四年青春偿还―― 因为下一次登录你账号的,可能是盗取实验数据的商业间谍, 也可能是锁定全校服务器的勒索病毒。”

 



分享到: