各位师生：

近日巡查发现，一个名为“湖中大助手”的微信公众号因为能够提供学生的多项信息查询而受到广泛关注。在该公众号平台上，绑定教务系统的账号和密码就能查询成绩、课表、考试安排等个人事项信息。

该公众号并非学校官方主办，也未经学校授权，在看似提供查询便利的背后，实际隐藏了巨大的安全隐患和个人信息泄露的风险，主要表现在：

1.用户一旦授权该公众号绑定教务系统账户及密码登录，该公众号开发方将获取用户账号和密码，可直接进入系统，随意获取用户各项详细信息。

2.该公众号为第三方开发、运营，脱离学校监管，存在更多不确定的安全隐患。登录绑定后泄露的数据，可通过“撞库”（即利用泄露的信息不断尝试登录其他系统）等手段，直接获取多系统信息，包括与师生各种校内生活、业务信息挂钩的身份证、手机号、财务、成绩、学籍等其他个人信息，一旦用于网络诈骗等违法犯罪活动，会对师生利益造成重大损失。

为避免个人信息被恶意窃取和非法利用，杜绝网络安全事故和网络诈骗的发生，请广大师生在访问非学校官方主办、授权的含有“湖中大”或学校名称的网站、微信公众号、小程序、APP的时候，切勿将学号、工号等学校各类应用系统关联的账号和密码进行授权绑定。若已经进行绑定的，请立即修改相关系统密码，并提高警惕，严防不明来电和邮件夹杂之前泄露的个人信息导致的进一步网络钓鱼和诈骗行为。

目前，学校正加大力度进行官方微信公众号对接各类官方应用服务的建设，完善学校各系统的安全访问机制，确保学校内部信息的安全。全校各部门、学院和个人建设系统、开发应用时，必须遵守学校信息系统建设和数据安全的有关规定，报网络安全与信息化中心审核，同步做好信息系统安全等级保护定级备案工作，落实相应的安全保护措施，确保信息和系统安全。

对参与制作、推广此类非学校官方的公众号、网站、小程序、app等造成师生信息泄露导致网络安全事故的责任方，学校将根据国家法律法规追究相应责任。

特此警示。

                                                 湖南中医药大学网络安全与信息化领导小组办公室

                                              2023年3月6日