四川西昌一男生因升学无望，为泄私愤篡改上百名同学中考志愿，你怎么看？他需要承担什么责任？ 第1页

看到这个新闻，大家可能会很好奇，一个州市的中考志愿填报系统密码，为什么会被一个学生仅靠手机就轻易攻破？

嗯，黑进志愿填报系统篡改志愿，跟黑进教务系统篡改成绩没啥两样......

在解释这个前，知安君先给大家简单科普下，这里的“密码”其实不是真正意义上的密码，准确来说应该是“口令”，对应的英文单词为password。

真正的“密码”，本质上是一种信息传递方式，对应的英文单词为secret key或cryptogram，比如互联网厂商通过随机生成的数字对某些文件或网页浏览记录进行加密传输。

我们生活中常见的银行卡六位数密码、电脑登录密码、手机解锁密码等我们在终端能感受到的，其实都是由数字和字符组成的“口令”。

所谓口令，就是一些过关的证据，由它来验证个人能否通过某个检测。而且，口令是可以在不知道的情况下利用系统漏洞绕过去的，新闻报道中常见的黑客入侵电脑就属于这种。

这起新闻中的男生吉某某能够侵入凉山州中考志愿填报系统，就是因为系统使用了“12345678”这种弱口令而被轻易猜中。

除此之外，现实中还有一种不需要技术含量就能够简单侵入系统的情形，那就是系统存在开发漏洞，导致随机填入字符或不需要口令也可以登录。

这两种情况，其实都属于凉山州中考志愿填报系统开发流程不完善所致。一个完善的开发流程，不仅会对口令强弱进行提示，而且还会搭建风控体系对入侵行为进行预警。

比如很多互联网大厂，开发任何一个系统，只要没有经过严格的安全风控测试，都是无法上线的。

而且，即便是设置了很弱的口令，只要登录者账号、登录所在地与管理员账号和常见登录地不一致，也会提前进行预警并通知管理员。

一个完善且安全的志愿填报系统，可以很大程度上避免志愿信息被篡改的悲剧，毕竟这事关千千万万个学子的教育公平。