入侵高校教务处 黑客化身“断电哥”

乞求延后断电时间

在一个月黑风高的夜晚，23点，又到了停电时间，南昌大学某宿舍楼突然传来一声惨叫“我的代码！”正在宿舍全身心编写代码的黑客早忘记了时间，没有察觉停电时间的到来，自己辛辛苦苦一晚上编写的代码全泡汤了。这种事情不是第一次出现了，忍无可忍地他决定发出自己的声音。

他选择的方式是入侵学校网站教务处，但入侵点并不一定是这个页面，而是含有漏洞页面。用专业的黑客工具就可以找到此类页面（例如啊D注入工具、万能SQL注入工具等），然后利用漏洞上传木马，。再通过木马窜改网页，抱怨学校断电太早希望学生寝室0点30分再断电……

我们的对策

上面的推测是该黑客最有可能采取的手段，此外还有一种可能是远程控制了网站管理员的电脑，窃取了网站的管理账号和密码。后一种的难度要高一些，他必须解决如何入侵网站管理员电脑的难题。

从小编的角度来说，不提倡用黑客技术窜改页面，虽然该黑客没有破坏数据库、没有发动挂马、钓鱼攻击，但这种行为本身就不合法。此外，高校网站一直是安全的重灾区，网站管理员可以使用专业的安全检测工具或者网站安全检测平台提早发现并堵上漏洞。

[广告]投资优惠入口:

买美股，上老虎 - 超低佣金，每股只需1美分