两个月前,上海立信会计学院发现网站后台遭“
黑客”频频侵袭,大批学生晨跑数据被篡改。警方随之介入,一起罕见的“网络代跑”黑色产业链浮出水面,始作俑者竟是两名风华正茂的在校大学生,阿波和小景。
利用自身掌握的计算机
技术,互不相识的阿波、小景两人相互合作,通过篡改校方晨跑数据的方式,以每次20余元的价格,先后替200余名学生“代跑”,总计获利数万元。目前,两人已被公安机关依法采取刑事强制措施。
记者调查发现,代跑几乎已成为高校中普遍存在的现象。而对于晨跑是否必要,绝大部分学生予以了否定。
为摆脱晨跑入侵学校网站
阿波,上海立信会计学院会计专业大一的学生,平时他喜欢看计算机方面的书,希望考研可以考取自己中意的计算机专业。
大学生活开始没多久,晨跑成为困扰阿波的一大难题。按照学校规定,男生每学期必须完成20次晨跑,女生必须完成18次,否则,体育课成绩和学年度《国家学生体质健康标准》成绩最高分均为59分,等级不及格,这意味着体育课将面临重修。除了次数上的限制,晨跑本身也异常严格,全程绕校园展开,总长约1500米,不允许抄近道。为防止代跑,校方还将男女生晨跑的时间段错开,第一次刷卡时间男生从6时35分开始至6时50分结束,女生则从6时55分开始到7时10分结束。男生必须在7分钟里跑完全程,女生不得超过8分钟,超时则无效。
饱受晨跑“折磨”的阿波想到了自己之前在网上看到过的“黑客”技术。“或许可以想办法进入学校晨跑管理系统的后台,把数据修改掉。”他决定尝试一下,一方面可以检验自己的计算机技术,二来如果成功,可以让自己从此摆脱晨跑。按照网上的方法,他成功利用“SQL注入”的方式侵入了学校网站的体育成绩系统,并顺利修改了自己的晨跑数据。据悉,“SQL注入”主要是通过构建特殊的输入作为参数传入
web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
小试身手就大获成功,阿波心里得意万分。他开始有意无意地跟几个朋友炫耀自己的“能力”,并帮他们也修改了数据。
一人拉客源一人当黑客
得知阿波的“能耐”,一些不认识的学生慕名而来,甚至表示愿意出钱请阿波替他们“代跑”。来的人多了,阿波从中嗅到了商机。去年四五月份,他在论坛上发帖称可以替人“代跑”,费用是10元一次。让他意外的是,闻风而来的学生还真不少。
同是大一学生的小景也看到了这条帖子。因为没能定期参加学校的早锻炼,他一直担心自己的全年成绩受影响。不过,除了有“代跑”的需求,他更看中了其中巨大的利益。很快,小景联系到了阿波,表示自己可以帮他拉到“客源”,分工合作赚钱。
这一“代跑”组合很快运作了起来。小景在同学中充当介绍人,并利用论坛、交易网站等发布“代跑”信息,每次“代跑”开价15至20元不等。将收集来的信息统计、打包后,他再将需求反馈给阿波,由后者统一处理,他则赚取其中的差价。
短短几个月,阿波、小景两人通过“代跑”共获利数万元,涉及200余名学生的“委托”。
学校察觉异常警方介入
随着阿波、小景两人的疯狂“入侵”,今年3月,学校方面察觉到了异常。校方发现,学校体育成绩系统的网站后台被非法入侵,大批学生晨跑数据被篡改,当即决定报警。与此同时,一些学生也向老师、学校反映,称在论坛上经常可以看到有关“代跑”的信息。
没多久,松江警方锁定了阿波、小景,并将他们带去派出所问话。
“我会不会被判刑啊?会不会被学校开除?”阿波坦言,他知道自己做的事情不对,但他并没有觉得有多严重。直到警方找来,两人才意识到“摊上大事儿”了。如今,阿波、小景均后悔不迭。他们原先只不过想利用小聪明赚点零用钱,不想却将自己的前途搭了进去。
目前,校方已将成绩管理系统
漏洞修复。由于涉嫌破坏计算机信息系统罪,阿波、小景已被公安机关依法采取刑事强制措施。
警方表示,我国法律法规均对计算机犯罪有明确的界定,希望广大网络技术爱好者将技术用于正途,切莫利用互联网从事违法犯罪活动。
