首页 - 淮南 -时评 -社会 -民生 -报料 -网视 -公益 -房产 -车讯 -导购 -教育 -快讯 -培训 -国内 -国际 -文娱 -小记者
您所在的位置:中国淮南网 > 车讯
华理学生编软件利用漏洞看学友照片 受追捧挤瘫网络
2020/1/11 11:28:19  来源:  
 

www.2cto.com:写这个报道的记者真有意思


  当初,美国facebook创始人扎克伯格侵入校园网,获得未经授权的美女同学照片,一时之间名声大噪,也让哈佛校方头疼了一阵子。而日前华东理工大学“梅陇客栈”论坛上出现一个名为“曾经的我们”的小软件,只要输入学号,就能看到自己在学校系统中的存档照片。虽然这个漏洞很快就被华理堵上,但关于校园网的安全问题,华理事件绝非个例。 本报记者 李晓清
 
  》事件始末
 
  学生编软件“入侵”校园网 引起疯狂转发 击垮服务器
 
  据介绍,网名为“x-spirit”的华理学生近日在论坛上发帖公布了这款软件,并将其命名为“曾经的我们”。不管是在校学生还是已毕业的校友,只要输入本科学号,就能看到学校系统中的存档照片,疑似利用学校系统漏洞而得以实现。
 
  “我试着输入学号,果然看到了照片。照片上的我看上去还很幼稚,是高中毕业刚上大学那会儿的样子。”华理校友张先生说,除了这张照片,其余信息包括姓名、专业等一律没法看到。不过,就是这张略显幼稚的存档照片,激发了众多网友的兴趣,大家纷纷尝试,导致服务器不堪重负,一度“瘫痪”。
 
  部分学生觉得此举“有趣”,可以唤起大家曾经的记忆。网友“pigrass”打趣地说道,“搜了某甲妹,发现过去和现在一样纯;搜了某乙妹,以前居然是小脸嘟嘟的;搜了某丙妹,瞎了,假小子啊”。网友“木无波”看了照片后则感慨,“爷当然还很嫩,现在已经是大膘样了”。“goddisposes2008”更是表示感谢,“多谢楼主,2003级的老人成功找到当年寝室7人的照片,满怀感慨地写了篇日志,让我追忆了那似水年华。九年了,不容易,学校还留着我们这些老人的照片哪!”
 
  不过,记者试图体验该软件时,却发现此软件已被关停。页面显示“因触犯了某位同学的隐私,关闭啦!”
 
  一名华理学生在论坛上发帖时直指开发者“x-spirit”:“x-spirit同学发现了学校网站的漏洞。他将这个漏洞向公众公布,虽然没有公布细节,但是提供了一个该漏洞的应用。这个应用可能造成隐私泄露,造成服务器不堪重负。在未得到漏洞方同意的情况下,公布漏洞细节或者提供利用漏洞的方法是不对的。”
 
  网友“Ebolla”也表示,“楼主挺有才的,但是并不是每个人都希望把自己的照片挂在网上给别人随便看的,非得往严重里说怎么也算是有点侵犯个人隐私了,所以楼主的初衷可能是好的,希望大家回忆一下青葱岁月,但是效果可能并不是那么理想。”
 
  记者了解到,学号不同于密码,数字排列有规律可循。比如,自己的学号是“B03111123”,则“B03111122”和“B03111121”肯定是周围同学的学号。因此想要查看其他同学的照片,的确易如反掌。
 
  》对话当事人
 
  并非学计算机专业 利用漏洞软件才得以成功
 
  记者近日联系了软件编写者“x-spirit”。提及编写该软件的初衷,他坦言,开发目的很简单,就是想让毕业多年的校友看看曾经的照片,找回多年前的记忆。“我把它取名为‘曾经的我们’,用意也就在此。”
 
  他并不讳言,该软件利用了学校网络系统的漏洞,才得以实现。他表示,自己懂得适可而止,因此,在校学生或者毕业校友输入学号后,也只能看到一张照片。其他任何私人信息都是看不到的,“如果我真的是故意的话,为什么不抖出其他信息呢?其实,只要我愿意,其他信息都能挖出来,公之于众的。”他甚至不肯向记者透露漏洞细节,觉得知道的人太多,不是好事。
 
  由于“曾经的我们”软件一开始的反响良好,“x-spirit”本来还有意为大家开发更多有趣的小软件,比如,华理选课外挂软件、实验抢课外挂软件等。
 
  “不过,好景不长,前些天遭到了同学举报,因此被关停了。”“x-spirit”自觉委屈,“好心好意帮大家编写软件,没想遭到了举报,有同学觉得侵犯别人隐私。我已经交了一份检讨给学校,并将相关漏洞信息上报校方了。”
 
  据“x-spirit”称,自己是非计算机专业的本科生。那么,华理校园网是不是真的不堪一击,一个并非相关专业的学生都能“攻破”?“x-spirit”告诉记者,“要发现学校系统漏洞,没有半点技术基础肯定是不可能的。那些计算机系的学生是不是普遍具有这样的水准,我也说不上来。”
 
  他自述一直对计算机网络有浓厚兴趣,当初考大学时,未能进入计算机系,是因为偏科严重。他对互联网的兴趣从未减退,平时总会去一些国际专业论坛,和国外的计算机高手交流,并紧跟最新的网络技术。此外,“x-spirit”还做过不少小软件,比如“淘宝返现金”软件、“秒杀”软件等。他曾经还在上海市计算机应用大赛获过奖,在这一领域,自认为不比计算机专业的学生差。
 
  “各个学校都会有像我一样的人,因为在互联网技术方面,是否具有黑客潜质,关键靠兴趣和实践,而不是课堂上老师教出来的。我现在就通过开发一些软件来提高能力,这是一个摸着石头过河的过程。”“x-spirit”觉得,不排除其他人会有和他一样的想法。
 
  》学校反应
 
  华理已于近日修补漏洞
 
  此事发生后,华理信息办已经开始修补系统漏洞。记者近日致电信息办时,相关负责人表示,提高校园网安全,和财力、物力的大量投入不无关系,目前条件下难以完全做到。
 
  “学校不可能坐以待毙,肯定会采取一些措施,具体细则不方便透露。”她如此说道。不过,记者还是在华理信息化办公室网站看到了一份《关于印发<华东理工大学校园网络信息安全应急工作预案>的通知》。该通知给出了网络信息安全应急处置工作程序,包括“紧急事件发生前,建立健全紧急事件速报制度,保障突发性紧急事件信息报送渠道畅通”等,但记者并未查看到具体实施细则。
 
  而经由此事,一位华理不愿意透露姓名的教授则向记者坦言,在信息安全方面,虽然要做到万无一失是不现实的,但可以提高的地方还有很多。而且可以说,这不光是华理的问题,也同样是全市很多高校的问题。
相关阅读:
未来集市怎么样 http://hongzibiao.51sole.com
  精彩图片
那些好看又养眼的美女主播 你想看的都在这里
那些好看又养眼的美女主播 你想看的都在这里
93636人次,对政府工作报告作了进一步修改
93636人次,对政府工作报告作了进一步修改
  热点专题
·华理学生编软件利用漏洞看学友照片 受追捧挤瘫网络
·苹果iPhone X寿命仅为三年?事实上所有iOS设备都是这样
·摩托罗拉Moto E4/E4 Plus最新谍照曝光,手机配色全揭晓
·疑似iPhone7 Plus模具曝光:亮点不少
·华为nova怎么预约?华为nova预约介绍
·Ios6时代,“中国式越狱”兴起
·国外大学对体育啥要求?美高校近年将体育变选修课
·香港上半年新注册公司近5.2万家
·安家成都的首位黑人中医博士:曾把中国患者吓跑
·法媒:尼泊尔边民渴望与中国做生意
  热门新闻
·华理学生编软件利用漏洞看学友照片 受追捧挤瘫网络
·中关村LED联盟成立 产业规模将达50亿
·日版雪崩!苹果iPhone SE/6/6s日本狂降10%
·苹果iPhone X寿命仅为三年?事实上所有iOS设备都是这样
·4月C级车:宝马5系夺回销冠 沃尔沃S90疲软
·景区“升A”有操作空间:专门团队负责 明码标价
·连韩国第一神颜都被说变脸了?
·先知先觉者备战春季行情 多路杠杆资金分批进场“潜伏”
·广东省人大规定开门立法 公民可旁听审议法规
·摩托罗拉Moto E4/E4 Plus最新谍照曝光,手机配色全揭晓
Copyright zhouguanglaid.com.cn All Rights Reserved.
本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为中国淮南网版权所有,未经协议授权,禁止下载使用。
台广证002号  浙ICP备09050798  浙新办(2002)11号