-
弱密码与账户泄露:用户使用简单密码(如“123456”或“password”)或在多个平台重复使用同一密码,容易被破解或撞库攻击,导致个人账号被他人冒用,甚至造成信息泄露。
-
ARP欺骗与中间人攻击:在局域网内,攻击者可能通过伪造ARP(地址解析协议)应答,拦截或篡改用户与网关之间的通信,进而窃取登录凭证、聊天记录等敏感信息。
-
恶意软件与病毒传播:校园网内设备密集,一旦某台电脑或移动设备感染勒索病毒、挖矿木马或蠕虫,可能迅速扩散至整个网络,导致数据丢失或系统瘫痪。
-
钓鱼网站与虚假WiFi热点:攻击者可能搭建与学校官方页面相似的钓鱼网站,诱骗用户输入学号、密码;或设置名称类似“CMCC-Free”的假冒WiFi热点,截获用户网络流量。
-
未授权设备接入:学生或访客私自接入无线路由器、交换机或打印机等设备,可能破坏校园网拓扑结构,引入 DHCP(动态主机配置协议)冲突、广播风暴或成为攻击跳板。
-
系统漏洞与未及时更新:部分校园网设备(如路由器、服务器)或用户终端存在已知安全漏洞,若未及时安装补丁,可能被远程利用,获得控制权限。
-
大数据与隐私泄露风险:校园网后台可能收集大量用户行为数据,若内部管理不善或遭受攻击,可能导致学号、IP地址、上网记录等隐私信息泄露。
-
DDoS攻击(分布式拒绝服务攻击):学生实验或外部攻击者可能利用被控设备发动分布式拒绝服务攻击,导致校园网出口拥堵,影响正常教学和办公。
为降低这些风险,建议学校加强网络安全教育,实施终端准入控制、定期漏洞扫描,并提醒用户使用复杂密码、避免连接不明WiFi、及时更新系统补丁。
