華理學(xué)生編軟件查看學(xué)友照 受追捧擠癱網(wǎng)絡(luò)

2012/04/19 13:54     

  當(dāng)初,美國Facebook創(chuàng)始人扎克伯格侵入校園網(wǎng),獲得未經(jīng)授權(quán)的美女同學(xué)照片,一時(shí)之間名聲大噪,也讓哈佛校方頭疼了一陣子。而日前華東理工大學(xué)“梅隴客?!闭搲铣霈F(xiàn)一個(gè)名為“曾經(jīng)的我們”的小軟件,只要輸入學(xué)號,就能看到自己在學(xué)校系統(tǒng)中的存檔照片。雖然這個(gè)漏洞很快就被華理堵上,但關(guān)于校園網(wǎng)的安全問題,華理事件絕非個(gè)例。

  》事件始末

  學(xué)生編軟件“入侵”校園網(wǎng) 引起瘋狂轉(zhuǎn)發(fā) 擊垮服務(wù)器

  據(jù)介紹,網(wǎng)名為“x-spirit”的華理學(xué)生近日在論壇上發(fā)帖公布了這款軟件,并將其命名為“曾經(jīng)的我們”。不管是在校學(xué)生還是已畢業(yè)的校友,只要輸入本科學(xué)號,就能看到學(xué)校系統(tǒng)中的存檔照片,疑似利用學(xué)校系統(tǒng)漏洞而得以實(shí)現(xiàn)。

  “我試著輸入學(xué)號,果然看到了照片。照片上的我看上去還很幼稚,是高中畢業(yè)剛上大學(xué)那會兒的樣子。”華理校友張先生說,除了這張照片,其余信息包括姓名、專業(yè)等一律沒法看到。不過,就是這張略顯幼稚的存檔照片,激發(fā)了眾多網(wǎng)友的興趣,大家紛紛嘗試,導(dǎo)致服務(wù)器不堪重負(fù),一度“癱瘓”。

  部分學(xué)生覺得此舉“有趣”,可以喚起大家曾經(jīng)的記憶。網(wǎng)友“pigrass”打趣地說道,“搜了某甲妹,發(fā)現(xiàn)過去和現(xiàn)在一樣純;搜了某乙妹,以前居然是小臉嘟嘟的;搜了某丙妹,瞎了,假小子啊”。網(wǎng)友“木無波”看了照片后則感慨,“爺當(dāng)然還很嫩,現(xiàn)在已經(jīng)是大膘樣了”?!癵oddisposes2008”更是表示感謝,“多謝樓主,2003級的老人成功找到當(dāng)年寢室7人的照片,滿懷感慨地寫了篇日志,讓我追憶了那似水年華。九年了,不容易,學(xué)校還留著我們這些老人的照片哪!”

  不過,記者試圖體驗(yàn)該軟件時(shí),卻發(fā)現(xiàn)此軟件已被關(guān)停。頁面顯示“因觸犯了某位同學(xué)的隱私,關(guān)閉啦!”

  一名華理學(xué)生在論壇上發(fā)帖時(shí)直指開發(fā)者“x-spirit”:“x-spirit同學(xué)發(fā)現(xiàn)了學(xué)校網(wǎng)站的漏洞。他將這個(gè)漏洞向公眾公布,雖然沒有公布細(xì)節(jié),但是提供了一個(gè)該漏洞的應(yīng)用。這個(gè)應(yīng)用可能造成隱私泄露,造成服務(wù)器不堪重負(fù)。在未得到漏洞方同意的情況下,公布漏洞細(xì)節(jié)或者提供利用漏洞的方法是不對的?!?/p>

  網(wǎng)友“Ebolla”也表示,“樓主挺有才的,但是并不是每個(gè)人都希望把自己的照片掛在網(wǎng)上給別人隨便看的,非得往嚴(yán)重里說怎么也算是有點(diǎn)侵犯個(gè)人隱私了,所以樓主的初衷可能是好的,希望大家回憶一下青蔥歲月,但是效果可能并不是那么理想?!?/p>

  記者了解到,學(xué)號不同于密碼,數(shù)字排列有規(guī)律可循。比如,自己的學(xué)號是“B03111123”,則“B03111122”和“B03111121”肯定是周圍同學(xué)的學(xué)號。因此想要查看其他同學(xué)的照片,的確易如反掌。

  》對話當(dāng)事人

  并非學(xué)計(jì)算機(jī)專業(yè) 利用漏洞軟件才得以成功

  記者近日聯(lián)系了軟件編寫者“x-spirit”。提及編寫該軟件的初衷,他坦言,開發(fā)目的很簡單,就是想讓畢業(yè)多年的校友看看曾經(jīng)的照片,找回多年前的記憶?!拔野阉∶麨椤?jīng)的我們’,用意也就在此。”

  他并不諱言,該軟件利用了學(xué)校網(wǎng)絡(luò)系統(tǒng)的漏洞,才得以實(shí)現(xiàn)。他表示,自己懂得適可而止,因此,在校學(xué)生或者畢業(yè)校友輸入學(xué)號后,也只能看到一張照片。其他任何私人信息都是看不到的,“如果我真的是故意的話,為什么不抖出其他信息呢?其實(shí),只要我愿意,其他信息都能挖出來,公之于眾的?!彼踔敛豢舷蛴浾咄嘎堵┒醇?xì)節(jié),覺得知道的人太多,不是好事。

  由于“曾經(jīng)的我們”軟件一開始的反響良好,“x-spirit”本來還有意為大家開發(fā)更多有趣的小軟件,比如,華理選課外掛軟件、實(shí)驗(yàn)搶課外掛軟件等。

  “不過,好景不長,前些天遭到了同學(xué)舉報(bào),因此被關(guān)停了?!薄皒-spirit”自覺委屈,“好心好意幫大家編寫軟件,沒想遭到了舉報(bào),有同學(xué)覺得侵犯別人隱私。我已經(jīng)交了一份檢討給學(xué)校,并將相關(guān)漏洞信息上報(bào)校方了?!?/p>

  據(jù)“x-spirit”稱,自己是非計(jì)算機(jī)專業(yè)的本科生。那么,華理校園網(wǎng)是不是真的不堪一擊,一個(gè)并非相關(guān)專業(yè)的學(xué)生都能“攻破”?“x-spirit”告訴記者,“要發(fā)現(xiàn)學(xué)校系統(tǒng)漏洞,沒有半點(diǎn)技術(shù)基礎(chǔ)肯定是不可能的。那些計(jì)算機(jī)系的學(xué)生是不是普遍具有這樣的水準(zhǔn),我也說不上來?!?/p>

  他自述一直對計(jì)算機(jī)網(wǎng)絡(luò)有濃厚興趣,當(dāng)初考大學(xué)時(shí),未能進(jìn)入計(jì)算機(jī)系,是因?yàn)槠茋?yán)重。他對互聯(lián)網(wǎng)的興趣從未減退,平時(shí)總會去一些國際專業(yè)論壇,和國外的計(jì)算機(jī)高手交流,并緊跟最新的網(wǎng)絡(luò)技術(shù)。此外,“x-spirit”還做過不少小軟件,比如“淘寶返現(xiàn)金”軟件、“秒殺”軟件等。他曾經(jīng)還在上海市計(jì)算機(jī)應(yīng)用大賽獲過獎,在這一領(lǐng)域,自認(rèn)為不比計(jì)算機(jī)專業(yè)的學(xué)生差。

  “各個(gè)學(xué)校都會有像我一樣的人,因?yàn)樵诨ヂ?lián)網(wǎng)技術(shù)方面,是否具有黑客潛質(zhì),關(guān)鍵靠興趣和實(shí)踐,而不是課堂上老師教出來的。我現(xiàn)在就通過開發(fā)一些軟件來提高能力,這是一個(gè)摸著石頭過河的過程?!薄皒-spirit”覺得,不排除其他人會有和他一樣的想法。

  》學(xué)校反應(yīng)

  華理已于近日修補(bǔ)漏洞

  此事發(fā)生后,華理信息辦已經(jīng)開始修補(bǔ)系統(tǒng)漏洞。記者近日致電信息辦時(shí),相關(guān)負(fù)責(zé)人表示,提高校園網(wǎng)安全,和財(cái)力、物力的大量投入不無關(guān)系,目前條件下難以完全做到。

  “學(xué)校不可能坐以待斃,肯定會采取一些措施,具體細(xì)則不方便透露。”她如此說道。不過,記者還是在華理信息化辦公室網(wǎng)站看到了一份《關(guān)于印發(fā)<華東理工大學(xué)校園網(wǎng)絡(luò)信息安全應(yīng)急工作預(yù)案>的通知》。該通知給出了網(wǎng)絡(luò)信息安全應(yīng)急處置工作程序,包括“緊急事件發(fā)生前,建立健全緊急事件速報(bào)制度,保障突發(fā)性緊急事件信息報(bào)送渠道暢通”等,但記者并未查看到具體實(shí)施細(xì)則。

  而經(jīng)由此事,一位華理不愿意透露姓名的教授則向記者坦言,在信息安全方面,雖然要做到萬無一失是不現(xiàn)實(shí)的,但可以提高的地方還有很多。而且可以說,這不光是華理的問題,也同樣是全市很多高校的問題。

  相關(guān)案例

  學(xué)生屢次攻陷自家校園網(wǎng)

  事實(shí)上,學(xué)生發(fā)現(xiàn)校園網(wǎng)漏洞,并用各種方式炫耀“戰(zhàn)績”的做法,的確是很多高校共同面對的問題。據(jù)記者不完全統(tǒng)計(jì),僅去年一年就有5起相關(guān)新聞報(bào)道。去年8月底,廣東外語外貿(mào)大學(xué)(大學(xué)城校區(qū))校園網(wǎng)遭黑客攻擊,正在上網(wǎng)的學(xué)生電腦全部自動關(guān)機(jī)。所幸大部分同學(xué)電腦并未遭受損壞?!昂诳汀睘樵撔P畔W(xué)院大四學(xué)生,事后通過微博向全體學(xué)生公開道歉。

  而就在今年3月底,南昌大學(xué)某學(xué)生匿名入侵校園網(wǎng)站后,篡改網(wǎng)站公告抱怨“學(xué)校斷電太早,希望學(xué)生寢室0點(diǎn)30分再斷電”,因此被廣大網(wǎng)友稱為“最有愛的黑客哥”。而據(jù)信息安全檢測結(jié)果,南昌大學(xué)網(wǎng)站此前存在多個(gè)高危漏洞,才會被黑客輕易入侵篡改。

  滬上不少高校的校園網(wǎng)也同樣未能幸免。現(xiàn)在就職于一家外資IT企業(yè)的軟件工程師“hackerzhou”早在復(fù)旦(微博)大學(xué)讀書時(shí),就發(fā)現(xiàn)了校方數(shù)據(jù)庫管理系統(tǒng)的漏洞,并利用該漏洞,編寫了選課軟件?!拔抑幌胱鳇c(diǎn)幫助同學(xué)的事情,所以沒有做得過分。其實(shí),如果我想的話,可以把其他任何同學(xué)的成績信息調(diào)出來。這個(gè)軟件一開始的時(shí)候,也只是在計(jì)算機(jī)專業(yè)的同學(xué)之間內(nèi)部流傳?!彼绱苏f道。

  此外,上海大學(xué)校友金先生在校時(shí),也曾利用系統(tǒng)漏洞,設(shè)計(jì)過一個(gè)選課助手軟件,累計(jì)使用人數(shù)達(dá)到130余萬人次。他曾告訴記者,該軟件出于善意的目的設(shè)計(jì),但由于數(shù)據(jù)源問題,讓該軟件蒙上了一層陰影,最后只能被迫關(guān)停。這讓他著實(shí)難過了一陣子。

相關(guān)閱讀