据“今日俄罗斯电台”网站2月27日报道,美国纽约斯塔顿岛警方称其抓获一名16岁“技术宅”男学生,该学生日前入侵学校网络,企图用其智能手机修改成绩单被发现。警方表示将对该青年进行起诉。

图片 1

电脑报记者 朱文利 特约记者 李小郭 毛建敏 北京、海口报道

尽管很像1986年喜剧《春天不是读书天》中的情节,但警方却不是在开玩笑,这名名叫埃里克(Eric
Walstrom)的学生在本周早些时候已经被警方逮捕,并像成人嫌犯一样以伪造罪、入侵公共电脑、未经授权使用电脑和持有伪造设备被起诉。

图:涉事电脑保安专家罗伯茨在Twitter发表含飞机数据的图片。

  2007年5月下旬,海南省海口市某看守所。

据警方消息称,埃里克通过电脑入侵了“新村落高中”的电脑安全体系,并将其与自己的智能手机相连接。为了修改成绩单,他在12月14日至2月9日期间非法进入学校的相关电脑体系。

美国一名电脑保安专家上月在社交网站声言自己入侵航机系统,引起航空公司及执法机构注意。传媒近日获得联邦调查局发出的搜查令,显示他当日前方座位下的电子主机遭破坏,怀疑他曾入侵航机电子系统。搜查令透露他曾向探员声称多次使用同样方法入侵客机航空电子系统,更最少一次令引擎进入爬升模式,导致飞机短暂倾斜侧飞。报道令外界关注航空电脑保安问题,但涉事电脑保安专家辩称当局断章取义。当局暂未起诉他。

 

埃里克的一位同学肖恩•莫里斯(Sean
Morris)称埃里克去年曾经和他一起参加了纽约大学组织的一个夏令营活动,该活动为青少年设立了一个编程学院,埃里克就是在这里学习的黑客技巧。

航空保安专家罗伯兹上月15日乘坐联合航空航班时,在Twitter声称入侵航机电脑系统,能够读取航行数据,戏言可以试试控制机上的氧气罩系统。

  30岁的王树哲被海口市公安局办案民警从关押的监舍提出审讯。跨出监舍铁门,走在看守所内外两道高墙之间的小块空地上,王顿显神情萎顿动作迟缓。

肖恩还表示埃里克平时是个典型的“技术宅”,并且很安静,不爱与人交流,几乎没有人会注意到他。警方官员也表示他的聪明用错了地方,“或许教育部门应该雇佣他去检测安全系统存在的问题”。(记者
崔云)

罗伯兹甫下机便遭联邦调查局人员盘问,联合航空随后宣布禁止他再乘坐联航客机。罗伯兹声言因为披露保安漏洞而遭报复,但联邦调查局上月17日申请的搜查令,却显示他并不只披露漏洞那么简单。加拿大传媒上周五取得搜查令,揭发他向探员声称,曾多次入侵航机系统,更曾短暂控制航机。

 

驳机舱娱乐系统 改写程式

  3个月后。8月2日,海南警方公布了王树哲等11名犯罪嫌疑人利用“黑客技术”侵入海南大学招生网站,篡改招生信息数据,获取巨大利益的犯罪事实。

FBI文件显示,当局早在今年2月13日及3月5日盘问过罗伯兹,了解航机系统漏洞。罗伯兹向探员称,他2011年至2014年中间曾入侵波音737、757及空中客车A320的机上娱乐系统“15至20次”。他向探员称,他首先找出前方座位下连接机上娱乐系统的电子主机,然后用电线将电子箱接驳到自己的电脑上。他利用预设的认证及密码入侵机上娱乐系统。

 

文件引述罗伯兹称,他为飞机的推力管理电脑(thrust management
computer)重写电脑程式,从而可以下达爬升指令。文件称,他表示曾最少一次向一个引擎下达爬升指令,令飞机倾侧,又曾利用软件来监察驾驶舱的数据流量。

  令人震惊的是,根据警方的公布,海南大学只是被入侵的全国多所高校中的一所,所涉人数,则涉及全国17个省市上千高考落榜生。

遭FBI多次警告 未被起诉

 

文件又称,探员2月13日及25日跟罗伯兹会面,警告他未经批准入侵航机网络违反联邦条例。罗伯兹表示明白,称不会再入侵航机网络。罗伯兹2月25日在Twitter暗示这些会面,称有人“友善但直接警告”他不要再招惹某些东西,因此要修改稍后的演讲内容。但4月15日他乘坐联航一班波音737航机时,在Twitter吹嘘自己入侵航机系统,引起联航注意,并知会FBI。

  差不多同一时间,四川则发生了黑客侵入多所高校学生档案管理系统,改动学生成绩档案、制造“真毕业证”的案件。

该班航机的电脑系统跟罗伯兹早前向FBI透露能入侵的系统相同,探员发现罗伯兹座位前方的电子主机有遭破坏的痕迹,外壳遭揭开。探员再盘问罗伯兹,罗伯兹声言没有入侵系统,但透露其USB手指有一个可以入侵系统的软件。

 

认模拟操控 否认实践

  高校网络安全案件频发,一时间人心惶惶。本报调查发现,跟随犯罪案件浮出水面的,是全国高校网络安全系统的薄弱和相关人员对此的漠视。

文件引起网络保安界反响,有专家坦言难以置信。雅虎首席资讯安全总监在Twitter不点名批评罗伯兹,称若研究实际对无辜者构成威胁,不可能宣称有关研究有助安全。罗伯兹昨则在Twitter为自己辩护,称FBI文件断章取义。他此前接受网站wired访问时承认曾在摸拟环境下令客机爬升,但未在现实情况下这样做。

 

  两起高校网络大案

 

  提起2007年3月15日,21岁的何胜英(化名)“针刺一般的痛楚”。她是那场惊天诈骗的受害者。

 

  那天上午10点,何胜英带着海南大学旅游学院录取通知书,来到了海南大学招生办办理入学手续——此前,她已在海南大学招生录取网查询到了自己的相关信息。

 

  但她遭到了拒绝。相同命运者,还有10名学生。

 

  “我们调查出了学校招生网站数据库进行查对。”8月上旬,一位招生办老师回忆说。查对结果让老师们大为震惊:一共有87名2006年秋季录取学生名单被篡改,何胜英是其中之一。

 

  进一步核实查对,已有52名学生在海南大学报名并缴费,更离谱的是,有19名学生已住进了海南大学。

 

  “直觉在那一瞬间告诉我,这是一起特大招生诈骗案。”该老师回忆说。

 

  案情并不复杂。当日下午17时,海口市公安局将主要犯罪嫌疑人杨柳、纪秋玲抓获。

 

  对千里之外的四川省绵阳市公安局来说,相类似的案情则显得较为复杂。

 

  5月15日,四川省绵阳市公安局网监支队接到绵阳某师范学院保卫处报案,称该校教务管理计算机系统多次被黑客非法入侵,系统网上100余名300多科学生的成绩被异常改动。

 

  一名学生向警方交代称,自己以每科50元的价格,通过中间联络人交给一个网名叫“摆解轰”的人,然后学校网上的成绩也得以改动。

 

  6月21日,绵阳警方抓获犯罪嫌疑人头目吕斌,同时还发现吕斌从事伪造毕业证的犯罪行为。

 

  真正让警方大吃一惊的是——查获的假文凭,在高校档案系统和教育网站上都有编号可以查到,假的怎么变成了“真”的了呢?

 

  电脑黑客高科技作案

 

  此时,海大招生诈骗案的侦破工作已进入了尾声。

 

  抓获王树哲时,一名干警的第一反应,是想起了《疯狂的石头》中的一句台词:“还高科技嗦。”

 

  给自己QQ号取名为“龙哥”的王树哲,原是一家网站的网站管理员。在与杨柳结识后,曾在其指示下,侵入一家高校网站,篡改了该高校网站的数据。事后,王从中获利6万余元。

 

  因此,在海大招生诈骗案中。他并不参与招生诈骗案中常见的诈骗环节和手段,比如物色提供生源、提供伪造通知书,他的任务只有一个——入侵海南大学招生信息网。

 

  2007年1月21日,在杨柳的指使下,王树哲联手因交流黑客心得而结识的马伟利,进入了海大招生信息网,破坏了信息系统,分三次篡改了海大招生信息网站的数据,使87名高考落榜学生录取信息出现在了海大招生信息网上。

 

  根据本报了解,海大招生信息网是海南大学官方网站的子网站。“其作用是发布海南大学招生公告、信息以及计划。考生可以从上面查询到自己是否被录取等信息。”

 

  “全国大多数学生都会在学校的官方网站查询自己是否会录取。我在海大网站上查询到了自己的录取信息,这让我和父母不得不相信她们有能力运作这个事情。”落榜的何胜英说。随后,她们被杨柳收取了5万多元的运作费。

 

  根据本报从警方了解,87名被篡改的学生,在从海大录取网上“证实”了自己录取信息后,向杨柳犯罪团伙交了5万至10万的运作费——只是,至始至终,这些学生并不清楚自己的信息如何能出现录取网上,更不知道王树哲这个关键的人物。

 

  6月下旬,四川绵阳警方的侦破工作也取得了很大进展。

 

  和海大招生诈骗案相同的是,吕斌也和王树哲一样,多次侵入多所高校网络系统。不同的是,吕斌则在获得管理权限后,选择了修改学生的考试成绩——通常,这些学生的成绩不能拿到毕业证,但经过修改后,这些学生的成绩将足以达到核发毕业证书的分数。

 

  同时,吕斌还开发了一向重要的新业务——下载那些因为种种原因被学校扣下毕业证的学生的文凭档案编号,以此制作成“真”的毕业证。

 

  高校网络安全警钟

 

  “真正触目惊心的是,海大诈骗案不过是其中冰山一角。”侯亨浪说。

 

  据了解,抓获杨柳后,民警从杨柳的笔记本电脑、闪存中发现,最近两年以来,杨柳一伙大肆利用电脑黑客攻击多所高校网站。被骗落榜生高达上千人,涉及17个省市。

 

  在警方破案后,海大所涉57名学生已全部退学。但在一位专案组民警看来,海大招生诈骗案并未尘埃落定。“全国还有多少利用网络入侵高校的诈骗团伙?有多少高校网络的招生信息曾被改动?”

 

  对绵阳警方来说,更未有破获案件后的兴奋之情。一位知情人士透露,被篡改的成绩科目无法统计,而全国多所高校的“真毕业证”已经外流五、六百本,无从查证。

 

  “这两个案件反映出的一个重要信号是,薄弱的高校网络安全系统。”8月8日,华中科技大学计算机与技术学院副院长李之棠教授给本报记者打来电话,如是称。

 

  实际上,薄弱的高校网络安全系统,早就悄悄地敲响了警钟。

 

  2007年6月,一篇名为《管理密码随意泄露,校园网安全堪忧》的文章在上海高校论坛中流传,文章声称由于校园网安全防护性不高等原因,电子学籍系统内多名学生和管理员的账号密码泄露,一些帐号可以任意修改学生信息。随后许多学生利用泄露的帐号登录,证实了该文章说法属实。

 

  百年名校的警钟也已敲响。在网络流传的《黑客手册》中,黑客攻破清华大学的过程被详细记录于其中。而黑客入侵高校网络最早有资料可查者,也是清华大学,时间是1996年。

 

  在一些黑客看来,入侵高校网站是轻而易举的事情。
“与攻击其它网站相比,高校网络差不多是最容易攻破的了。”8月9日,一位小有名气的黑客对本报说,“遗憾的是,我以前却未从中发现巨大商机。”

 

  事实上,除了黑客攻击,威胁还来自校园内部。

 

  “那些自认计算机水平高的学生,常常有意无意地破坏校园网系统,以显自己的厉害。”武汉某大学计算中心主任说,客观上,这些学生成了黑客的“开路先锋”。

 

  安全防卫的缺失

 

  “在过去,高校网络采用的是相对薄弱的网络安全系统。”李之棠教授说。他的另外两个身份,是天华网络信息安全研究所所长
、CERNET华中地区网络中心主任。

 

  “安全防范措施主要是两种。一是基本层面普遍使用的防火墙,二是针对重要的服务器,根据应用的重要性,如web服务器、招生的信息专门打补丁和使用IDS入侵检测系统设备。”李之棠教授说。

 

  缺少必要安全防范措施的高校网络,成了众多黑客一显身手的平台。“实际仅采用SQL注入式攻击就可以顺利进入高校网络。”一名黑客说。

 

  “管理的不善,相关人士的漠然,也是黑客能轻易入侵的原因。”绵阳一民警对记者如是叹息。

 

  据民警透露,被吕斌一伙非法入侵的高校网站,在四川省就达到了6家。但是,除了绵阳的两所高校报了案,其他高校则保持了沉默。更让人震惊的,则是被吕斌等人破译的高校网络管理软件,至今仍有大量高校在使用。

 

  在海南大学来,也至今面临“管理不善”的诘问。

 

  名校清华,也对本报的采访格外激动。

 

  “清华并未被黑客侵入过,清华网络安全并不存在多大问题。”8月8日,清华大学计算机与信息管理中心信息室一主任否认了清华曾被黑客入侵的传言,但同时他承认:“清华网络安全曾多次遭受攻击行为。”

 

  而在涉及清华网络安全防范措施、投入等更多细节问题上,该主任则谨慎地向拒绝了采访。

 

  教育部也拒绝了本报的采访。与高层发出不同声音的,是来自一线的高校教师。

 

  8月9日,广州某高校一计算机教师联系上了本报,讲述了自己的亲历。

 

  “在广州比较有名的高校中,主站点还算安全。但是,到了各院系负责的子站点时,往往会出现很多问题。”该教师如是称,他在一次测试过程中,曾进入了广州几个高校的部分服务器,赫然发现那些服务器早已被别人安装了后门。“虽然位置明显

相关文章