学校说要报案抓我啊

@Mak 哈哈。可以的。

@Mak 这种问题隐私 版权问题，美国法律不是更严格吗

想想自动取款机有问题，你不小心多取出来钱了，你不还给国家 都能把你抓进去。。。

这种事 就淡定吧

@humiaozuzu 问问他们团队有什么方法木有，他们团队应该有遇到相似的问题吧？

傻逼领导，你觉得他们懂法律？无证据的指控算诽谤。

@lightext 他们通过帐户密码获取课程表没有违反规定

学校敢报案你就上微博写故事，保证舆论倒向你这边

@manhere 2楼真相了，你提前公布成绩，断了某某的财路，这才是重点啊

@humiaozuzu 那获取成绩呢

@nsxuan 如果是学校系统也能获取到的，不是通过漏洞提前获取之类的就没事

@humiaozuzu 嗯，研究生这块的已经去掉了，其他的 都是正常获取的

@humiaozuzu
我怎么觉得楼主被威胁的重点不在 "获取", 而在 "提前"... 只是对潜规则产生了阻碍吧...

1, 找自己的辅导员，一般辅导员不会希望自己管得学生出事。

2，增加用户使用协议，将责任转移；如果不放心，停止服务。

3，销毁任何有可能被他们采集为证据的信息，包括混淆信息，比如混淆你现在的数据库，提供的查询的信息是不准确的……

4，死不承认是未公开的信息，就说是用自己的账号（也不知道怎么回事就能）抓取的，或者说自己构建的模型自动瞎猜的；死不承认收集用户信息。

5，有勇气的话，就去找校长，把这件事情了了；但涉及关键事实，记住，死不承认。

6，咨询真正的律师，你就是在微博上找律师，也比在V2EX上找回复要靠谱很多。

7，要写检讨书的时候，态度要真诚；但是关键事实要死不承认；也别想着“将功赎罪”帮着找漏洞，某些部门的领导不会这么开明的。

另外，你应该能够正视学校后台漏洞的严重性问题（如果你挖得再深一点的话），通过一定的方式，你可以获取几乎所有学生的（包括已经毕业的）历年成绩、甚至家庭住址、身份证号码、入学照片等信息。

对，你如果能获得某些教师的身份信息（授权）的话，你还能去改掉他们学生的成绩（在他们提交给教务处之后但未冻结时）。

明知国内的学校多以恶意揣摩自己的学生，你却让别人知道自己掌握这样漏洞的可能性；你傻了么？

我们有朋友在大学时就发现过这样的漏洞，但未改过别人成绩，也不曾告诉过别人，甚至都不会想去告诉教务处他们的系统太烂。他说自己胆小，还有太多的事情要做，不愿在这个小事上冒险把自己赔进去。

私以为，这样才是明知的。冒险精神，有些时候是留给傻子的一种自我安慰。

另外，也知道有极个别的朋友甚至收费帮人改成绩的；没有被逮着，过了好些年再说起来，确是一场历险与谈资。但是，这个风险与收益太不相符了。

谈合作， 把你的东西贡献给学校，同时协助学校做漏洞修复，并且接管系统的维护和管理工作。
同时，你可以利用微信来忽悠一下学校，让学校以后开放微信成绩查询。

@FarBox 先谢谢你， 我现在想明白了，学校知道我是本校学生，就肯定不会报案抓我了，他们不会搬起石头砸自己的脚。现在就是给不给我处分的问题，研究生院找我谈话，我承认了下错误，并停止了查询，他们让我写了份情况说明，在这个上面写了 为同学服务，深受学生欢迎，我没承认任何错误。
在他们结果下来之前，我还不想请我导师帮忙，同时也没有在微信上 通告这件事件。

@FarBox
@walleve

还有一点问题是，团委的老师换了之后，我和团委的关系交恶了，他一直窥视我手里掌握的学生网站和 微信账号，几次找我要，我都拒绝了，这次的事情，他在中间肯定没有起好作用

不会是正方系统吧？

@ccbikai 正方系统没那么烂

@cxe2v
@ccbikai 不是正方，但是正方的漏洞更多了

@nsxuan 建议你还是通告一下这件事情，舆论的作用还是挺大的