华理学生编软件查看美女学友照 受追捧挤瘫网络
- 来源:上海青年报
- 作者:newtype2001
- 编辑:ChunTian
当初,美国Facebook创始人扎克伯格侵入校园网,获得未经授权的美女同学照片,一时之间名声大噪,也让哈佛校方头疼了一阵子。而日前华东理工大学“梅陇客栈”论坛上出现一个名为“曾经的我们”的小软件,只要输入学号,就能看到自己在学校系统中的存档照片。虽然这个漏洞很快就被华理堵上,但关于校园网的安全问题,华理事件绝非个例。
》事件始末
学生编软件“入侵”校园网 引起疯狂转发 击垮服务器
据介绍,网名为“x-spirit”的华理学生近日在论坛上发帖公布了这款软件,并将其命名为“曾经的我们”。不管是在校学生还是已毕业的校友,只要输入本科学号,就能看到学校系统中的存档照片,疑似利用学校系统漏洞而得以实现。
“我试着输入学号,果然看到了照片。照片上的我看上去还很幼稚,是高中毕业刚上大学那会儿的样子。”华理校友张先生说,除了这张照片,其余信息包括姓名、专业等一律没法看到。不过,就是这张略显幼稚的存档照片,激发了众多网友的兴趣,大家纷纷尝试,导致服务器不堪重负,一度“瘫痪”。
部分学生觉得此举“有趣”,可以唤起大家曾经的记忆。网友“pigrass”打趣地说道,“搜了某甲妹,发现过去和现在一样纯;搜了某乙妹,以前居然是小脸嘟嘟的;搜了某丙妹,瞎了,假小子啊”。网友“木无波”看了照片后则感慨,“爷当然还很嫩,现在已经是大膘样了”。“goddisposes2008”更是表示感谢,“多谢楼主,2003级的老人成功找到当年寝室7人的照片,满怀感慨地写了篇日志,让我追忆了那似水年华。九年了,不容易,学校还留着我们这些老人的照片哪!”
不过,记者试图体验该软件时,却发现此软件已被关停。页面显示“因触犯了某位同学的隐私,关闭啦!”
一名华理学生在论坛上发帖时直指开发者“x-spirit”:“x-spirit同学发现了学校网站的漏洞。他将这个漏洞向公众公布,虽然没有公布细节,但是提供了一个该漏洞的应用。这个应用可能造成隐私泄露,造成服务器不堪重负。在未得到漏洞方同意的情况下,公布漏洞细节或者提供利用漏洞的方法是不对的。”
网友“Ebolla”也表示,“楼主挺有才的,但是并不是每个人都希望把自己的照片挂在网上给别人随便看的,非得往严重里说怎么也算是有点侵犯个人隐私了,所以楼主的初衷可能是好的,希望大家回忆一下青葱岁月,但是效果可能并不是那么理想。”
记者了解到,学号不同于密码,数字排列有规律可循。比如,自己的学号是“B03111123”,则“B03111122”和“B03111121”肯定是周围同学的学号。因此想要查看其他同学的照片,的确易如反掌。
》对话当事人
并非学计算机专业 利用漏洞软件才得以成功
记者近日联系了软件编写者“x-spirit”。提及编写该软件的初衷,他坦言,开发目的很简单,就是想让毕业多年的校友看看曾经的照片,找回多年前的记忆。“我把它取名为‘曾经的我们’,用意也就在此。”
他并不讳言,该软件利用了学校网络系统的漏洞,才得以实现。他表示,自己懂得适可而止,因此,在校学生或者毕业校友输入学号后,也只能看到一张照片。其他任何私人信息都是看不到的,“如果我真的是故意的话,为什么不抖出其他信息呢?其实,只要我愿意,其他信息都能挖出来,公之于众的。”他甚至不肯向记者透露漏洞细节,觉得知道的人太多,不是好事。
由于“曾经的我们”软件一开始的反响良好,“x-spirit”本来还有意为大家开发更多有趣的小软件,比如,华理选课外挂软件、实验抢课外挂软件等。
“不过,好景不长,前些天遭到了同学举报,因此被关停了。”“x-spirit”自觉委屈,“好心好意帮大家编写软件,没想遭到了举报,有同学觉得侵犯别人隐私。我已经交了一份检讨给学校,并将相关漏洞信息上报校方了。”
据“x-spirit”称,自己是非计算机专业的本科生。那么,华理校园网是不是真的不堪一击,一个并非相关专业的学生都能“攻破”?“x-spirit”告诉记者,“要发现学校系统漏洞,没有半点技术基础肯定是不可能的。那些计算机系的学生是不是普遍具有这样的水准,我也说不上来。”
他自述一直对计算机网络有浓厚兴趣,当初考大学时,未能进入计算机系,是因为偏科严重。他对互联网的兴趣从未减退,平时总会去一些国际专业论坛,和国外的计算机高手交流,并紧跟最新的网络技术。此外,“x-spirit”还做过不少小软件,比如“淘宝返现金”软件、“秒杀”软件等。他曾经还在上海市计算机应用大赛获过奖,在这一领域,自认为不比计算机专业的学生差。
“各个学校都会有像我一样的人,因为在互联网技术方面,是否具有黑客潜质,关键靠兴趣和实践,而不是课堂上老师教出来的。我现在就通过开发一些软件来提高能力,这是一个摸着石头过河的过程。”“x-spirit”觉得,不排除其他人会有和他一样的想法。
》学校反应
华理已于近日修补漏洞
此事发生后,华理信息办已经开始修补系统漏洞。记者近日致电信息办时,相关负责人表示,提高校园网安全,和财力、物力的大量投入不无关系,目前条件下难以完全做到。
“学校不可能坐以待毙,肯定会采取一些措施,具体细则不方便透露。”她如此说道。不过,记者还是在华理信息化办公室网站看到了一份《关于印发<华东理工大学校园网络信息安全应急工作预案>的通知》。该通知给出了网络信息安全应急处置工作程序,包括“紧急事件发生前,建立健全紧急事件速报制度,保障突发性紧急事件信息报送渠道畅通”等,但记者并未查看到具体实施细则。
而经由此事,一位华理不愿意透露姓名的教授则向记者坦言,在信息安全方面,虽然要做到万无一失是不现实的,但可以提高的地方还有很多。而且可以说,这不光是华理的问题,也同样是全市很多高校的问题。
玩家点评 (0人参与,0条评论)
热门评论
全部评论