信息中心澄清并未对找出「健康申报」漏洞的同学作报警处理

信息中心澄清并未对找出「健康申报」漏洞的同学作报警处理

有同学于昨日在空间发说说,表示信息中心曾希望对在数周前通过网卡的「混杂模式」抓包并提醒信息中心以非加密(http)协议运行的健康申报有泄露个人信息的风险的同学以违反网络安全法的理由进行报警处理。信息中心则在下午澄清,发表说说的同学可能误将「向系统中插入污染数据」的同学与「抓包证明安全隐患」的同学误认为同一人。对于「抓包证明安全隐患」,信息中心已经及时为系统启用了加密协议(https);即使是插入污染数据的同学,他也仅仅是收到了批评教育。信息中心表示,他们可以将相关情况报警,但实际上并未上报。

「抓包证明安全隐患」的同学

大学提供的无线网络「SUSTech Wi-Fi 5G」为不加密,仅以portal认证的开放网络。此前,曾有同学通过无线网卡的混杂模式进行抓包,并发现大学健康申报,联创打印等多个关键系统均明文传输密码及token。

展示评论