入侵高校教務(wù)處 黑客化身“斷電哥”

竄改高校頁面中的內(nèi)容，歷史上出現(xiàn)過多次，例如曾經(jīng)有黑客在高校學(xué)生成績查詢頁面中竄改考試成績，用以欺騙父母。

高校宿舍要斷電，這是每個上過大學(xué)的人都經(jīng)歷過，小編以前為此也是苦惱不已，但規(guī)矩必須得遵守。不過，最近一名學(xué)生黑客對這個規(guī)矩發(fā)出了不滿，并做了一件出人意料的事……

在一個月黑風(fēng)高的夜晚，23點(diǎn)，又到了停電時間，南昌大學(xué)某宿舍樓突然傳來一聲慘叫“我的代碼！”正在宿舍全身心編寫代碼的黑客早忘記了時間，沒有察覺停電時間的到來，自己辛辛苦苦一晚上編寫的代碼全泡湯了。這種事情不是第一次出現(xiàn)了，忍無可忍的他決定發(fā)出自己的聲音。

他選擇的方式是入侵學(xué)校網(wǎng)站教務(wù)處，但入侵點(diǎn)并不一定是這個頁面，而是含有漏洞頁面。用專業(yè)的黑客工具就可以找到此類頁面（例如啊D注入工具、萬能SQL注入工具等），然后利用漏洞上傳木馬，。再通過木馬竄改網(wǎng)頁，抱怨學(xué)校斷電太早希望學(xué)生寢室0點(diǎn)30分再斷電……

上面的推測是該黑客最有可能采取的手段，此外還有一種可能是遠(yuǎn)程控制了網(wǎng)站管理員的電腦，竊取了網(wǎng)站的管理賬號和密碼。后一種的難度要高一些，他必須解決如何入侵網(wǎng)站管理員電腦的難題。

從小編的角度來說，不提倡用黑客技術(shù)竄改頁面，雖然該黑客沒有破壞數(shù)據(jù)庫、沒有發(fā)動掛馬、釣魚攻擊，但這種行為本身就不合法。此外，高校網(wǎng)站一直是安全的重災(zāi)區(qū)，網(wǎng)站管理員可以使用專業(yè)的安全檢測工具或者網(wǎng)站安全檢測平臺提早發(fā)現(xiàn)并堵上漏洞。