大学生“黑客”篡改学校数据被起诉

业界 作者:邮箱投递 2014-08-31 03:51:34 阅读:801
原标题:[大学生"黑客"入侵学校系统 帮人篡改晨跑数据获利被起诉]   利用自身掌握的计算机技术,上海立信会计学院学生周某通过篡改校方晨跑数据的方式,以每次10-20元不等的价格替学生“代跑”,获利19000元。曹某为代刷晨跑提供“中介”服务,获利6000元。日前,,两人被以破坏计算机信息系统罪移送上海市松江区检察院审查起诉。   20岁的周某是上海立信会计学院会计专业的学生,大学生活开始没多久,晨跑成为摆在他面前的一个难题。根据学校规定,男生每学期必须完成20次晨跑,女生必须完成18次,否则体育课成绩和学年度《国家学生体质健康标准》成绩不及格。晨跑全程总长约1500米,不允许抄近道。为防止代跑,校方还将男女生晨跑的时间段错开。第一次刷卡时间男生从6时35分开始至6时50分结束,必须在7分钟里跑完全程;女生则从6时55分开始到7时10分结束,全程不得超过8分钟,超时则无效。   周某平时就喜欢看计算机方面的书,他想到了自己之前自学过的“黑客”技术,就尝试着进入学校晨跑管理系统的后台,把数据修改掉,他成功利用“SQL注入”的方式侵入了学校网站的体育成绩系统,并顺利修改了自己的晨跑数据。“得手”后,周某开始有意无意地跟几个朋友炫耀自己的“能力”,并帮他们也修改了数据。   据悉,“SQL注入”主要是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   与此同时,许多学生慕名而来,表示愿意出钱请代刷,周某开始在论坛上发帖称可以替人“代跑”。同年级的曹某看到这条帖子,看中了其中巨大的利益,就联系了周某,表示自己可以帮他拉到“客源”,分工合作赚钱。   这一“代跑”组合很快运作了起来。曹某在同学中充当介绍人,利用论坛、交易网站等发布“代跑”信息,每次“代跑”开价10元起步,到期末的时候甚至涨至20元。曹某将收集来的信息统计、打包后将需求反馈给周某,由周某统一处理,曹某则赚取其中的差价。   随着周某的疯狂“入侵”,今年3月,学校方面察觉到网站后台被非法入侵,当即决定报警。很快周某、曹某被警方锁定。   “我们知道这样做是不对了,但没想到涉嫌犯罪。原先只不过想利用小聪明赚点零用钱,没想到却将自己的前途搭了进去。”事到如今,两人幡然悔悟,却为时已晚。   检察官表示,破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序进行破坏,使计算机信息系统不能正常运行,后果严重的行为。希望广大网络技术爱好者将技术合法使用,切莫利用互联网从事违法犯罪活动。   原链接:http://net.china.com.cn/jsal/2014-07/02/content_7026997.htm

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接