研究生入侵高校网站 自称"大侠"不会破坏数据

2010-12-29

“我是一个大侠,你要知道一个大侠,不会对你的数据感兴趣的。由于你的网站存在大量漏洞,特用此方式通知管理员。”

HACK

★身份

川内某高校的在读研究生。

★目的

发现很多网站有漏洞,友情检测,善意提醒,不会修改网站数据,也不影响网友对该网站的访问。

★招式

通常是找漏洞入侵,拿下服务器,全靠双手。可以把整个网站下载到本地或者将内容全部删除。

★战绩

西北师大、川师大以及广东等地的一些学校的网站,都在他的控制之下;川内高校只有入侵电子科大网站失败。

★后续

不敢再黑了,担心被入侵的网站追究,毕业受影响,导师受牵连。

怕毕业受影响不敢心太黑

一年内入侵多家网站,却从未被发现。

黑客称“只是善意提醒,不会破坏数据”。昨日上午,有网友报料称,四川师范大学的网站被黑客入侵。随后,记者联系上“入侵者”,得知他还入侵过不少大学的网站,而这些网站至今仍没发现自己已经“全裸”。

现状

入侵后挂黑页 留下“脚印”自称“大侠”

“四川师范大学网站被入侵”,昨日上午8时许,根据网友报料,记者打开一个黑客页面。该页面网址前半段是四川师范大学研究生院的地址,后半段是“new.asp”。

随着页面的打开,黑色底子的页面中间,逐渐显示出一段文字:“尊敬的管理员,您的网址已经被我挂上黑页,本次入侵纯属安全检测!没有对贵站做任何安全破坏。今天很荣幸在你页面上说上几句话,我是一个大侠,你要知道一个大侠,不会对你的数据感兴趣的。由于你的网站存在大量漏洞,特用此方式通知管理员。”

记者尝试从四川师范大学网站首页登录研究生院主页,发现一切正常,点开几个新闻链接,页面显示也正常。“可能是站点目录下加了个页面文件”,计算机技术业内人士告诉记者,没链接到这个页面的情况下,网站就是正常的,但网站的数据,很可能已经全部陷入黑客的操控之下。

原因

很多网站有漏洞 “善意提醒”不破坏

从黑页上的信息来看,这个入侵者一点都不怕暴露自己,因为他明确声称对此负责,还留下了QQ号码。

记者根据黑页上的QQ信息,联系上这个昵称叫“蹦呀蹦”的黑客。“我黑了很多学校”,“蹦呀蹦”称,西北师大、川师大以及广东等地的一些学校,都在他的控制之下,他可以把整个网站下载到本地或者将内容全部删除,川内高校他尝试入侵而没有成功的只有电子科大,“电子科大使用的JSP的技术高,很难进去”。

“也谈不上什么黑客,就是网站做多了,就知道哪里有漏洞了”,“蹦呀蹦”说他通常是找漏洞入侵,拿下服务器,全靠双手,而有些黑客会使用“黑客工具”,找漏洞更方便,速度也更快。

做了一年多的黑客,入侵过很多高校的网站,“蹦呀蹦”说自己从来没被发现过,“学校的管理人员技术不行,有些没意识到”。

“蹦呀蹦”称自己是川内一所高校的在读研究生,入侵并留下“脚印”,只是因为发现这些网站有很多漏洞,“友情检测,善意提醒”,并不会修改网站数据,也不影响网友对该网站的访问。

为何要采取这种方式来提醒?“蹦呀蹦”说很多学校的管理人员技术不行,也不重视网络安全,就算跟他们说了也不会起作用的。

“挂上名字,主要是黑客内部之间的较量。”“蹦呀蹦”说。

“不敢再黑了,要找我的”,“蹦呀蹦”说自己还是在校学生,担心被入侵的网站追究起来,自己毕业要受影响,导师也会受牵连。“我只是入侵了以后打上黑页,虽未触犯刑法,但要追究我民事责任的。”“蹦呀蹦”说。