沪上某高校数千名学生和老师的电子学籍管理系统账号和密码近日外泄。用这些账号，不仅可查看在校学生的学籍、个人和家庭信息，部分权限大的账号甚至还可对学生的个人信息进行修改。这一情况不仅威胁到学生的隐私和学籍安全，也可能给骗子以可乘之机。高校有关人士表示，已意识到安全隐患的存在，并正在增强防护措施。

学籍管理系统被“黑”

沪上某高校的一个学生论坛上，一篇《管理密码随意泄露，校园网安全堪忧》的文章近日成为热帖。文章中说，由于校园网安全防护性不高等原因，电子学籍系统内多名学生和管理员的账号密码泄露。现在很多同学都已有这些账号和密码，使用它们可以方便地浏览其他在校学生的信息，包括相片、身高、体重、家庭住址、电话、父母姓名、工作单位等。笔者通过网络联系到了发帖人，他告诉笔者，学校里存在一个数据库，其中记录着学校所有学生和辅导员甚至一些学校行政领导的学籍管理系统的账号和密码。

发帖人给了笔者该数据库中的部分账号和密码。笔者从中选择了一个管理权限较大的账号，打开该校学工办的网站尝试登录，竟然显示成功。笔者可以搜索到全校几乎所有学生的信息，更让笔者惊讶的是，这个管理账号甚至可以修改学生的一些信息，比如是毕业还是未毕业等状态。

骗子乘机行骗

前段时间，沪上一所高校曾发生因学生个人信息泄露，不少家长因此遭遇诈骗的事件。当时不少家长都接到“学校老师”的电话，以学生在学校出了意外等理由，让家长寄钱到一个账户上。因为对方知道自己的电话号码、工作单位，并可以正确说出自己孩子的所在院系和班级，有些家长没有怀疑，情急之中按照对方的要求寄钱过去。后来才知道上当受骗，造成了不小的经济损失。

学校采取措施紧急补漏

当笔者把学生学籍信息被泄露告知校方时，该校信息办负责人认为可能是“黑客”所为。学校正采取措施修补系统漏洞，对于“黑客”攻击行为，学校不排除采用法律途径来应对。