V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AbcHiyi
V2EX  ›  程序员

学校教务系统的教师查询会暴露身份证信息

  •  
  •   AbcHiyi · 94 天前 · 4369 次点击
    这是一个创建于 94 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情是这样的,学生每月可以给教师辅导员打分。然和为了图省事我做了个一键考评的工具。无意间发现查询接口中查询教师时能获取整个院校教师学生的个人信息。包括手机号,身份证,姓名等等这样 做合理吗? 任何人都能获取到信息。

    40 条回复    2020-12-02 13:42:08 +08:00
    bequt
        1
    bequt   94 天前
    这不是很正常, 以前大学的时候, 所有院系的内部都用一个接口, 随便破....
    照片 身份证 手机 住址都有.
    我特么.
    AbcHiyi
        2
    AbcHiyi   94 天前
    @bequt 这也太偷懒了吧,被居心不良的人利用了怎么办,我也向校方反映了这个问题,之后也没有下文了
    zjsxwc
        3
    zjsxwc   94 天前 via Android
    搞诈骗吗?
    faceair
        4
    faceair   94 天前
    lovecy
        5
    lovecy   94 天前
    @AbcHiyi 这些信息已经都泛滥了。。。,现在随便接个推广电话,人都知道我的学校
    qiayue
        6
    qiayue   94 天前
    可以从最信任的导师开始,逐级向上反映
    Cielsky
        7
    Cielsky   94 天前 via Android
    都是内网,没人关心。
    Lemeng
        8
    Lemeng   94 天前
    内网吧,不过一般觉得都是学生,没防备,不过确实是安全漏洞
    ArthurSS
        9
    ArthurSS   94 天前
    类似的问题太多了,很多系统都不在意这些,随随便便就能模拟调通接口
    ztechstack
        10
    ztechstack   94 天前   ❤️ 1
    好像有个高校漏洞平台
    https://src.sjtu.edu.cn/
    StarUDream
        11
    StarUDream   94 天前
    做这种事也小心点,我大学同学参与了一个类似的项目,前期没多少人用学校也没说啥,后面用的人多了,网络中心直接找来了,强制要求下架所有相关内容。
    learningman
        12
    learningman   94 天前
    高校嘛,这些漏洞太正常了。
    Keyes
        13
    Keyes   94 天前 via iPhone   ❤️ 2
    坐等隐私法上线
    franc3567
        14
    franc3567   93 天前
    跟辅导员说
    DoctorCat
        15
    DoctorCat   93 天前
    已经触犯法律了。可以举报了。
    Koshea
        16
    Koshea   93 天前
    这种事校内是无法推动的。建议向同级纪监委 或你校主管部门举报。
    illl
        17
    illl   93 天前 via iPhone
    校长信箱试试,或者去高校漏洞平台提交
    napsterwu
        18
    napsterwu   93 天前 via iPhone
    正方呗?
    IFoon
        19
    IFoon   93 天前   ❤️ 3
    我给你说,这种事情直接给网警最有效。网警一个电话过去他们就得整改。
    xiaomimei
        20
    xiaomimei   93 天前 via Android
    #10 楼正解,交到平台上,他们会联系学校处理的
    systemcall
        21
    systemcall   93 天前 via Android
    班级群里面挂个公网随便访问的在线表格的链接让大家自己填,才是最常见的吧
    什么操作都不需要就可以抓下来大量的信息,精确的住址、整个家庭的身份信息之类的,甚至还有身体的信息
    comsweetcs
        22
    comsweetcs   93 天前 via iPhone   ❤️ 5
    这都是内部开发图省事搞的鬼,一个接口走天下,要是可以他都想整个数据库通过一个接口给你返回,前端自己再去筛选。
    ETiV
        23
    ETiV   93 天前 via iPhone
    我想起年初帮家人预约医院,那个医院的接口也会暴露坐诊大夫的姓名、身份证号
    dangyuluo
        24
    dangyuluo   93 天前
    正方?
    wowawesome
        25
    wowawesome   93 天前
    做过某高校的系统, 师生信息一览无遗.
    tangchi695
        26
    tangchi695   93 天前
    我大学的时候还有过半个学校的入学信息,啥都有。
    ArrayBuffer
        27
    ArrayBuffer   93 天前
    我大学刚入学的时候我偶然从老师那里获得了 **同级所有学生信息.xlsx**, 当然这种信息是不会完全公开的, 算是半公开的, 所以即使信息泄露也无法追责
    goodboy95
        28
    goodboy95   93 天前   ❤️ 1
    以前上大学的时候参加了一个计算机社团,大二的时候社团有一天讲网络安全,顺手拿了我们前一天填写信息的网站做示例,把 cookie 一改,秒变管理员……
    Vegetable
        29
    Vegetable   93 天前
    你已涉嫌违反我国相关法律 /doge
    x86
        30
    x86   93 天前
    大学生爬过信息和照片,好像也是正方的程序,自增 ID 没鉴权
    TypeErrorNone
        31
    TypeErrorNone   93 天前
    我在某个按摩平台也抓取到技师信息,手机号,手持身份证照片,自拍,平台收入,家庭地址,所有订单.....
    1543544726zy
        32
    1543544726zy   93 天前
    大学是中国最容易藏垃圾的地方,老师们尸位素餐感觉已经死在上个世纪了。严重拖累如今的科技发展。
    stfu
        33
    stfu   93 天前
    @TypeErrorNone 看看你的
    TypeErrorNone
        34
    TypeErrorNone   93 天前
    @stfu 请你自重
    echo314
        35
    echo314   93 天前 via iPhone
    @1543544726zy 一个网站安全隐私问题就开始上纲上线,中国教育问题很多,但没你说的那么糟糕。
    leido
        36
    leido   93 天前
    闷声发大财不好吗
    LudwigWS
        37
    LudwigWS   93 天前 via iPhone
    我咋不知道
    no1xsyzy
        38
    no1xsyzy   93 天前
    @1543544726zy 不要在仅仅表面相关的地方发泄情绪
    另外,v2 指导原则不提倡发泄情绪
    no1xsyzy
        39
    no1xsyzy   93 天前
    你是没见过(高中)讲台电脑上放个 Excel 填内容,其他人的数据也是随便看的
    zunceng
        40
    zunceng   93 天前
    可能是哪个学生的毕业设计吧。。。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3079 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:02 · PVG 19:02 · LAX 03:02 · JFK 06:02
    ♥ Do have faith in what you're doing.