華理學(xué)生編軟件查看美女學(xué)友照 受追捧擠癱網(wǎng)絡(luò)

相關(guān)案例

　　學(xué)生屢次攻陷自家校園網(wǎng)

事實(shí)上，學(xué)生發(fā)現(xiàn)校園網(wǎng)漏洞，并用各種方式炫耀“戰(zhàn)績(jī)”的做法，的確是很多高校共同面對(duì)的問題。據(jù)記者不完全統(tǒng)計(jì)，僅去年一年就有5起相關(guān)新聞報(bào)道。去年8月底，廣東外語外貿(mào)大學(xué)(大學(xué)城校區(qū))校園網(wǎng)遭黑客攻擊，正在上網(wǎng)的學(xué)生電腦全部自動(dòng)關(guān)機(jī)。所幸大部分同學(xué)電腦并未遭受損壞?！昂诳汀睘樵撔Ｐ畔W(xué)院大四學(xué)生，事后通過微博向全體學(xué)生公開道歉。

而就在今年3月底，南昌大學(xué)某學(xué)生匿名入侵校園網(wǎng)站后，篡改網(wǎng)站公告抱怨“學(xué)校斷電太早，希望學(xué)生寢室0點(diǎn)30分再斷電”，因此被廣大網(wǎng)友稱為“最有愛的黑客哥”。而據(jù)信息安全檢測(cè)結(jié)果，南昌大學(xué)網(wǎng)站此前存在多個(gè)高危漏洞，才會(huì)被黑客輕易入侵篡改。

滬上不少高校的校園網(wǎng)也同樣未能幸免?，F(xiàn)在就職于一家外資IT企業(yè)的軟件工程師“hackerzhou”早在復(fù)旦大學(xué)讀書時(shí)，就發(fā)現(xiàn)了校方數(shù)據(jù)庫管理系統(tǒng)的漏洞，并利用該漏洞，編寫了選課軟件?！拔抑幌胱鳇c(diǎn)幫助同學(xué)的事情，所以沒有做得過分。其實(shí)，如果我想的話，可以把其他任何同學(xué)的成績(jī)信息調(diào)出來。這個(gè)軟件一開始的時(shí)候，也只是在計(jì)算機(jī)專業(yè)的同學(xué)之間內(nèi)部流傳?！彼绱苏f道。

此外，上海大學(xué)校友金先生在校時(shí)，也曾利用系統(tǒng)漏洞，設(shè)計(jì)過一個(gè)選課助手軟件，累計(jì)使用人數(shù)達(dá)到130余萬人次。他曾告訴記者，該軟件出于善意的目的設(shè)計(jì)，但由于數(shù)據(jù)源問題，讓該軟件蒙上了一層陰影，最后只能被迫關(guān)停。這讓他著實(shí)難過了一陣子。

》校園網(wǎng)“免疫力”差的四大原因

　　1.校園網(wǎng)大小網(wǎng)頁太多

    質(zhì)量參差不齊易被攻

多名IT從業(yè)人員均表示，相對(duì)于一些門戶網(wǎng)站，校園網(wǎng)經(jīng)受的攻擊強(qiáng)度測(cè)試不夠，“免疫力”差，管理員安全設(shè)置方面的漏洞，使其安全系數(shù)降低。

專業(yè)人士透露，雖然這名華理學(xué)生并未公布漏洞細(xì)節(jié)，但通常的做法是，他通過不斷猜測(cè)，發(fā)現(xiàn)了照片鏈接的編號(hào)就是學(xué)號(hào)的編號(hào)，于是，校園網(wǎng)便被他成功侵入。如果去一些大公司網(wǎng)站，他們的重要照片鏈接可能通過編碼設(shè)置得更為復(fù)雜，更為隱蔽，絕不會(huì)如此輕易就被發(fā)現(xiàn)規(guī)律。

軟件工程師“hackerzhou”說，“像華理這位同學(xué)的做法不算新鮮，此前也有人這樣嘗試過。發(fā)現(xiàn)此類校園網(wǎng)漏洞并不難?！?/p>

金先生目前在銀行從事IT工作，他也給記者舉了一個(gè)例子。一般而言，銀行網(wǎng)絡(luò)受到攻擊的可能性較少，因?yàn)樗┞督o受眾的充其量只有網(wǎng)銀，其他龐大的系統(tǒng)架構(gòu)都是內(nèi)網(wǎng)，黑客根本無從攻擊。但校園網(wǎng)大大小小的網(wǎng)頁何其多，質(zhì)量參差不齊，有一定技術(shù)水平的人想隨便找個(gè)網(wǎng)頁“練練手”，并不難。

2.專職信息安全人員少

　　學(xué)生常來“充專家”

記者了解到，隨著互聯(lián)網(wǎng)的普及，高校網(wǎng)上辦公越來越風(fēng)行。學(xué)生檔案系統(tǒng)、校園卡系統(tǒng)、選課系統(tǒng)等紛紛出爐，方便大家的同時(shí)，其間包含的各類重要私人信息，卻帶來了信息安全的隱憂。

資深信息安全人士曾佛春對(duì)高校網(wǎng)絡(luò)觀察多年，目前也在從事相關(guān)的信息安全工作。他告訴記者，“校園網(wǎng)的安全性相當(dāng)重要。因?yàn)閷W(xué)生的個(gè)人信息容易被不法商家套取、利用，進(jìn)而牟利。此外，校園‘黑客’事件一多，會(huì)給校園正常教學(xué)秩序帶來嚴(yán)重干擾?！?/p>

在他看來，早年的各大高校校園網(wǎng)一般漏洞都比較多，因?yàn)槌鲇诔杀镜瓤紤]，參與建設(shè)的大多為相關(guān)專業(yè)的老師和學(xué)生，并且利用業(yè)余時(shí)間完成，而不是專職人士。近幾年，在一些關(guān)鍵性的官方系統(tǒng)上，部分高校開始委托一些專業(yè)的公司進(jìn)行建設(shè)，不過，一些院系的小網(wǎng)站仍會(huì)由學(xué)生來開發(fā)。這樣一來，校園網(wǎng)的質(zhì)量參差不齊，時(shí)不時(shí)受到“騷擾”，也在所難免。這種說法在“hackerzhou”那里得到了證實(shí)?！靶@網(wǎng)一般由高校的信息化辦公室或者網(wǎng)絡(luò)信息中心負(fù)責(zé)。其中，學(xué)生仍是不可或缺的一部分?！彼瑫r(shí)表示，由于投入有限，專職的信息安全人員并不多。他本人學(xué)生時(shí)代就在相關(guān)部門幫過忙。

3.校園網(wǎng)建設(shè)被外包

　　只重功能輕視防御

此外，與其事后亡羊補(bǔ)牢，不如事前主動(dòng)防御，但現(xiàn)實(shí)往往并非如此。在“hackerzhou”看來，部分高校會(huì)將一些系統(tǒng)的開發(fā)項(xiàng)目外包給軟件公司。在驗(yàn)收時(shí)，高校信息辦往往只關(guān)注功能是否完備，頁面是否美觀，而忽視了“找漏洞”的環(huán)節(jié)。“學(xué)校的內(nèi)部團(tuán)隊(duì)?wèi)?yīng)該在驗(yàn)收時(shí)，測(cè)試一下系統(tǒng)的安全性，或者找專業(yè)的網(wǎng)絡(luò)安全公司來進(jìn)行把關(guān)?！?/p>

在這方面，曾佛春則給記者舉了個(gè)例子。滬上某高校的新生數(shù)據(jù)庫數(shù)據(jù)曾遭外泄，造成信息外流，事后該校才采取了一些改進(jìn)措施。如果不發(fā)生這件事，是不是就“天下太平”了？

“目前，攻擊校園網(wǎng)的主體是大學(xué)生。學(xué)生可能只是小打小鬧，還會(huì)‘手下留情’。但隨著越來越多有含金量的學(xué)生信息都被放在了網(wǎng)上，不排除哪天會(huì)有黑客看到其中價(jià)值，進(jìn)行有組織、有系統(tǒng)的攻擊。這些懷有惡意的黑客，可不是那么好惹的。”

“學(xué)?？梢哉?qǐng)一些專門的網(wǎng)絡(luò)安全公司進(jìn)行審計(jì)、咨詢，對(duì)校園網(wǎng)逐一檢測(cè)，找出漏洞，防患于未然?！痹鸫翰粺o遺憾地說，目前由于諸多限制，就這一點(diǎn)而言，多數(shù)學(xué)校還無法做到。

4.對(duì)學(xué)生不好強(qiáng)制管理

　　網(wǎng)絡(luò)中心難及時(shí)補(bǔ)漏

當(dāng)然，校園網(wǎng)的信息安全難題還在于管理方面。曾佛春用公司和高校來比較。如果在一家公司，領(lǐng)導(dǎo)層出于安全考慮，關(guān)閉聊天軟件，甚至不讓上網(wǎng)，員工都不大可能有所怨言。但換作了高校，限制學(xué)生的諸多上網(wǎng)行為，活潑好動(dòng)的大學(xué)生不要都跳起來？“公司的管理往往具有強(qiáng)制性，但高校的各大院系之間本來就相對(duì)松散，具體到個(gè)體學(xué)生，就更加不能用強(qiáng)硬措施了?！?/p>

某些高校的“技術(shù)大?！睘榱诵≡嚺５?，將校園網(wǎng)作為練兵場(chǎng)，一時(shí)間，大學(xué)生“黑客”層出不窮?！拔艺J(rèn)識(shí)一個(gè)同學(xué)，前些陣子利用系統(tǒng)漏洞，做了一個(gè)選課插件。他自認(rèn)為造福了同學(xué)，并很有成就感。但萬一這個(gè)插件，被有惡意的人利用，帶上攻擊性軟件怎么辦？學(xué)校當(dāng)然是不支持的，但也無計(jì)可施，結(jié)果，只能將他‘招安’，來信息中心幫忙?！?/p>

此外，網(wǎng)絡(luò)信息中心作為服務(wù)部門，對(duì)于各院系網(wǎng)站的漏洞只能提供建議，沒法強(qiáng)制責(zé)令其盡快修補(bǔ)?！霸谟行├蠋煹呐f有觀念中，網(wǎng)絡(luò)信息中心的工作人員就是來幫忙修修電腦的，怎么可能凌駕于他們之上？”曾佛春坦言，一個(gè)學(xué)校的整體網(wǎng)絡(luò)布局，需要配備系統(tǒng)化的管理，就這一點(diǎn)而言，似乎很多學(xué)校都有較長(zhǎng)的路要走。