華理學生編軟件查看美女學友照 受追捧擠癱網(wǎng)絡(luò)

相關(guān)案例

　　學生屢次攻陷自家校園網(wǎng)

事實上，學生發(fā)現(xiàn)校園網(wǎng)漏洞，并用各種方式炫耀“戰(zhàn)績”的做法，的確是很多高校共同面對的問題。據(jù)記者不完全統(tǒng)計，僅去年一年就有5起相關(guān)新聞報道。去年8月底，廣東外語外貿(mào)大學(大學城校區(qū))校園網(wǎng)遭黑客攻擊，正在上網(wǎng)的學生電腦全部自動關(guān)機。所幸大部分同學電腦并未遭受損壞?！昂诳汀睘樵撔Ｐ畔W院大四學生，事后通過微博向全體學生公開道歉。

而就在今年3月底，南昌大學某學生匿名入侵校園網(wǎng)站后，篡改網(wǎng)站公告抱怨“學校斷電太早，希望學生寢室0點30分再斷電”，因此被廣大網(wǎng)友稱為“最有愛的黑客哥”。而據(jù)信息安全檢測結(jié)果，南昌大學網(wǎng)站此前存在多個高危漏洞，才會被黑客輕易入侵篡改。

滬上不少高校的校園網(wǎng)也同樣未能幸免?，F(xiàn)在就職于一家外資IT企業(yè)的軟件工程師“hackerzhou”早在復(fù)旦大學讀書時，就發(fā)現(xiàn)了校方數(shù)據(jù)庫管理系統(tǒng)的漏洞，并利用該漏洞，編寫了選課軟件?！拔抑幌胱鳇c幫助同學的事情，所以沒有做得過分。其實，如果我想的話，可以把其他任何同學的成績信息調(diào)出來。這個軟件一開始的時候，也只是在計算機專業(yè)的同學之間內(nèi)部流傳?！彼绱苏f道。

此外，上海大學校友金先生在校時，也曾利用系統(tǒng)漏洞，設(shè)計過一個選課助手軟件，累計使用人數(shù)達到130余萬人次。他曾告訴記者，該軟件出于善意的目的設(shè)計，但由于數(shù)據(jù)源問題，讓該軟件蒙上了一層陰影，最后只能被迫關(guān)停。這讓他著實難過了一陣子。

》校園網(wǎng)“免疫力”差的四大原因

　　1.校園網(wǎng)大小網(wǎng)頁太多

    質(zhì)量參差不齊易被攻

多名IT從業(yè)人員均表示，相對于一些門戶網(wǎng)站，校園網(wǎng)經(jīng)受的攻擊強度測試不夠，“免疫力”差，管理員安全設(shè)置方面的漏洞，使其安全系數(shù)降低。

專業(yè)人士透露，雖然這名華理學生并未公布漏洞細節(jié)，但通常的做法是，他通過不斷猜測，發(fā)現(xiàn)了照片鏈接的編號就是學號的編號，于是，校園網(wǎng)便被他成功侵入。如果去一些大公司網(wǎng)站，他們的重要照片鏈接可能通過編碼設(shè)置得更為復(fù)雜，更為隱蔽，絕不會如此輕易就被發(fā)現(xiàn)規(guī)律。

軟件工程師“hackerzhou”說，“像華理這位同學的做法不算新鮮，此前也有人這樣嘗試過。發(fā)現(xiàn)此類校園網(wǎng)漏洞并不難?！?/p>

金先生目前在銀行從事IT工作，他也給記者舉了一個例子。一般而言，銀行網(wǎng)絡(luò)受到攻擊的可能性較少，因為它暴露給受眾的充其量只有網(wǎng)銀，其他龐大的系統(tǒng)架構(gòu)都是內(nèi)網(wǎng)，黑客根本無從攻擊。但校園網(wǎng)大大小小的網(wǎng)頁何其多，質(zhì)量參差不齊，有一定技術(shù)水平的人想隨便找個網(wǎng)頁“練練手”，并不難。

2.專職信息安全人員少

　　學生常來“充專家”

記者了解到，隨著互聯(lián)網(wǎng)的普及，高校網(wǎng)上辦公越來越風行。學生檔案系統(tǒng)、校園卡系統(tǒng)、選課系統(tǒng)等紛紛出爐，方便大家的同時，其間包含的各類重要私人信息，卻帶來了信息安全的隱憂。

資深信息安全人士曾佛春對高校網(wǎng)絡(luò)觀察多年，目前也在從事相關(guān)的信息安全工作。他告訴記者，“校園網(wǎng)的安全性相當重要。因為學生的個人信息容易被不法商家套取、利用，進而牟利。此外，校園‘黑客’事件一多，會給校園正常教學秩序帶來嚴重干擾?！?/p>

在他看來，早年的各大高校校園網(wǎng)一般漏洞都比較多，因為出于成本等考慮，參與建設(shè)的大多為相關(guān)專業(yè)的老師和學生，并且利用業(yè)余時間完成，而不是專職人士。近幾年，在一些關(guān)鍵性的官方系統(tǒng)上，部分高校開始委托一些專業(yè)的公司進行建設(shè)，不過，一些院系的小網(wǎng)站仍會由學生來開發(fā)。這樣一來，校園網(wǎng)的質(zhì)量參差不齊，時不時受到“騷擾”，也在所難免。這種說法在“hackerzhou”那里得到了證實?！靶@網(wǎng)一般由高校的信息化辦公室或者網(wǎng)絡(luò)信息中心負責。其中，學生仍是不可或缺的一部分?！彼瑫r表示，由于投入有限，專職的信息安全人員并不多。他本人學生時代就在相關(guān)部門幫過忙。

3.校園網(wǎng)建設(shè)被外包

　　只重功能輕視防御

此外，與其事后亡羊補牢，不如事前主動防御，但現(xiàn)實往往并非如此。在“hackerzhou”看來，部分高校會將一些系統(tǒng)的開發(fā)項目外包給軟件公司。在驗收時，高校信息辦往往只關(guān)注功能是否完備，頁面是否美觀，而忽視了“找漏洞”的環(huán)節(jié)。“學校的內(nèi)部團隊應(yīng)該在驗收時，測試一下系統(tǒng)的安全性，或者找專業(yè)的網(wǎng)絡(luò)安全公司來進行把關(guān)?！?/p>

在這方面，曾佛春則給記者舉了個例子。滬上某高校的新生數(shù)據(jù)庫數(shù)據(jù)曾遭外泄，造成信息外流，事后該校才采取了一些改進措施。如果不發(fā)生這件事，是不是就“天下太平”了？

“目前，攻擊校園網(wǎng)的主體是大學生。學生可能只是小打小鬧，還會‘手下留情’。但隨著越來越多有含金量的學生信息都被放在了網(wǎng)上，不排除哪天會有黑客看到其中價值，進行有組織、有系統(tǒng)的攻擊。這些懷有惡意的黑客，可不是那么好惹的。”

“學?？梢哉堃恍ｉT的網(wǎng)絡(luò)安全公司進行審計、咨詢，對校園網(wǎng)逐一檢測，找出漏洞，防患于未然。”曾佛春不無遺憾地說，目前由于諸多限制，就這一點而言，多數(shù)學校還無法做到。

4.對學生不好強制管理

　　網(wǎng)絡(luò)中心難及時補漏

當然，校園網(wǎng)的信息安全難題還在于管理方面。曾佛春用公司和高校來比較。如果在一家公司，領(lǐng)導(dǎo)層出于安全考慮，關(guān)閉聊天軟件，甚至不讓上網(wǎng)，員工都不大可能有所怨言。但換作了高校，限制學生的諸多上網(wǎng)行為，活潑好動的大學生不要都跳起來？“公司的管理往往具有強制性，但高校的各大院系之間本來就相對松散，具體到個體學生，就更加不能用強硬措施了?！?/p>

某些高校的“技術(shù)大?！睘榱诵≡嚺５?，將校園網(wǎng)作為練兵場，一時間，大學生“黑客”層出不窮?！拔艺J識一個同學，前些陣子利用系統(tǒng)漏洞，做了一個選課插件。他自認為造福了同學，并很有成就感。但萬一這個插件，被有惡意的人利用，帶上攻擊性軟件怎么辦？學校當然是不支持的，但也無計可施，結(jié)果，只能將他‘招安’，來信息中心幫忙?！?/p>

此外，網(wǎng)絡(luò)信息中心作為服務(wù)部門，對于各院系網(wǎng)站的漏洞只能提供建議，沒法強制責令其盡快修補?！霸谟行├蠋煹呐f有觀念中，網(wǎng)絡(luò)信息中心的工作人員就是來幫忙修修電腦的，怎么可能凌駕于他們之上？”曾佛春坦言，一個學校的整體網(wǎng)絡(luò)布局，需要配備系統(tǒng)化的管理，就這一點而言，似乎很多學校都有較長的路要走。