入侵高校教务处 黑客化身“断电哥”
安全防线
高校宿舍晚上要断电,这事每个上过大学的人都经历过,小编以前为此也是苦恼不已,但规矩就是规矩,必须遵守。不过,最近一名学生黑客对这个规矩发出了不满,并做了一件出人意料的事……
乞求延后断电时间
在一个月黑风高的夜晚,23点,又到了停电时间,南昌大学某宿舍楼突然传来一声惨叫“我的代码!”正在宿舍全身心编写代码的黑客早忘记了时间,没有察觉停电时间的到来,自己辛辛苦苦一晚上编写的代码全泡汤了。这种事情不是第一次出现了,忍无可忍的他决定发出自己的声音。
他选择的方式是入侵学校网站教务处,但入侵点并不一定是这个页面,而是含有漏洞的页面。用专业的黑客工具就可以找到此类页面(例如啊D注入工具、万能SQL注入工具等),然后利用漏洞上传木马,再通过木马窜改网页,抱怨学校断电太早希望学生寝室0点30分再断电……
我们的对策
上面的推测是该黑客最有可能采取的手段,此外还有一种可能是远程控制了网站管理员的电脑,窃取了网站的管理账号和密码。后一种的难度要高一些,他必须解决如何入侵网站管理员电脑的难题。
从小编的角度来说,不提倡用黑客技术窜改页面,虽然该黑客没有破坏数据库、没有发动挂马、钓鱼攻击,但这种行为本身就不合法。此外,高校网站一直是安全的重灾区,网站管理员可以使用专业的安全检测工具或者网站安全检测平台提早发现并堵上漏洞。'
影响人群:上千万高校学生
窜改高校页面中的内容,历史上出现过多次,例如曾经有黑客在高校学生成绩查询页面中窜改考试成绩,用以欺骗父母。
经过小编测试,360网站安全检测平台表现优异!
评论嘉宾
高校网站安全性薄弱的问题相当普遍,南昌大学并非个例。据《2011互联网网站安全报告》的统计,高校等教育类网站被黑客窜改的数量多达5618个。——@360安全专家
高校网站就是黑客的训练营,读书时代都是这么过来的,在机房绕过管理员的限制免费上网、突破宿舍流量限制等。——@胭脂豆蔻(Dream黑客小组重要成员)
高校网站的安全性一直不高,不过大多数问题出在分站中(下属的学院网站经常有各种漏洞),直接入侵主站的还是少。——@BQ_夜月血(BQ黑客小组成员)