为什么这个微信应用竟然能抓取到内网教务系统的数据,甚至还扬言掌握了 600 万学生的信用数据

2015-12-30 13:14:42 +08:00
 zonghua

避免 AD 的嫌疑,以下用“他”代表该微信应用。

一些学校的教务系统是没有对外开放访问的,为什么他竟然能够抓取到数据?

为了保证教务系统的安全,可以肯定的学校官方是没有去配合做端口映射让外网访问

甚至于表示利用数据进行信用记录 http://company.chinaventure.com.cn/14/10/14302776121.shtml

摘要

李正强回忆当天与李总理的对话。当他介绍自己的项目是借助高校教务系统的数据,为大学生建立自己的信用记录时,李克强追问“是不是用了大数据”。李正强随后详细介绍了项目的实现原理,并说未来将发展互联网金融。李正强说,总理听了后很高兴。

我暂时没有查看到他的用户协议,但是对于绝大部分用户,可能都没有详细去看用户协议,而页面上默许了协议,就等同于自己出卖了自己的信息。

国内大部分是使用正方或者青果的教务系统,难道是利用系统的漏洞进行如此操作?

5754 次点击
所在节点    互联网
22 条回复
iloveayu
2015-12-30 21:49:02 +08:00
总理听了后很高兴,细思极恐…
zonghua
2015-12-30 21:57:25 +08:00
@iyaozhen 这个东西在腾讯的首页上有展示,确实有这样的性质。我是在自己的路由器装了个 ngrok 然后可以从外网访问。
@wong2 重点是一些学校的教务系统是在内网的,楼上说是多个学校统一的数据库。细思恐极。
PublicID
2015-12-30 21:58:34 +08:00
萌小助

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247164

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX