大学生“黑客”篡改学校数据被起诉

原标题：[大学生"黑客"入侵学校系统 帮人篡改晨跑数据获利被起诉]   利用自身掌握的计算机技术，上海立信会计学院学生周某通过篡改校方晨跑数据的方式，以每次10-20元不等的价格替学生“代跑”,获利19000元。曹某为代刷晨跑提供“中介”服务，获利6000元。日前,，两人被以破坏计算机信息系统罪移送上海市松江区检察院审查起诉。   20岁的周某是上海立信会计学院会计专业的学生，大学生活开始没多久，晨跑成为摆在他面前的一个难题。根据学校规定，男生每学期必须完成20次晨跑，女生必须完成18次，否则体育课成绩和学年度《国家学生体质健康标准》成绩不及格。晨跑全程总长约1500米，不允许抄近道。为防止代跑，校方还将男女生晨跑的时间段错开。第一次刷卡时间男生从6时35分开始至6时50分结束，必须在7分钟里跑完全程；女生则从6时55分开始到7时10分结束，全程不得超过8分钟，超时则无效。   周某平时就喜欢看计算机方面的书，他想到了自己之前自学过的“黑客”技术，就尝试着进入学校晨跑管理系统的后台，把数据修改掉，他成功利用“SQL注入”的方式侵入了学校网站的体育成绩系统，并顺利修改了自己的晨跑数据。“得手”后，周某开始有意无意地跟几个朋友炫耀自己的“能力”，并帮他们也修改了数据。   据悉,“SQL注入”主要是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。   与此同时，许多学生慕名而来，表示愿意出钱请代刷，周某开始在论坛上发帖称可以替人“代跑”。同年级的曹某看到这条帖子，看中了其中巨大的利益，就联系了周某，表示自己可以帮他拉到“客源”，分工合作赚钱。   这一“代跑”组合很快运作了起来。曹某在同学中充当介绍人，利用论坛、交易网站等发布“代跑”信息，每次“代跑”开价10元起步，到期末的时候甚至涨至20元。曹某将收集来的信息统计、打包后将需求反馈给周某，由周某统一处理，曹某则赚取其中的差价。   随着周某的疯狂“入侵”，今年3月，学校方面察觉到网站后台被非法入侵，当即决定报警。很快周某、曹某被警方锁定。   “我们知道这样做是不对了，但没想到涉嫌犯罪。原先只不过想利用小聪明赚点零用钱，没想到却将自己的前途搭了进去。”事到如今，两人幡然悔悟，却为时已晚。   检察官表示，破坏计算机信息系统罪是指违反国家规定，对计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序进行破坏，使计算机信息系统不能正常运行，后果严重的行为。希望广大网络技术爱好者将技术合法使用，切莫利用互联网从事违法犯罪活动。   原链接：http://net.china.com.cn/jsal/2014-07/02/content_7026997.htm

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/