大学的网站,平时疏于管理,网站程序缺乏严谨,可以说是很容易被攻破的。
不知道大家谁还记得有一段时间微信朋友圈大家都在分享一个抢红包的连接,打开之后会出现抢红包动画,完事之后要求分享三位好友并转发朋友圈保持24小时红包才能到账。过了24小时呢?红包并没有到账。
当发现要求转发并保持24小时的时候,我就知道是个骗局。骗子靠什么盈利呢?别急,分享完了,返回的时候,会跳转到一个卖假货的页面,骗子就是在这里盈利。
当时也是无聊,看看服务器来自哪里?看到域名竟然是http://edu.cn结尾。不到四个小时,域名换了10多个,是不同学校的。猜测可能是某在线编辑器的上传漏洞导致的。
过后几天,情况还在继续,受影响域名少说也有上百。
这也就从侧面说明,高校网站是很容易被攻击的,而且缺乏维护,被攻击了也不容易发现。
为什么辽宁师范大学海华学院官网会变成黄网?原因有三:存在漏洞,有人想搞,而且疏于维护。
题外话。我在上学的时候使用爬虫程序把我们学校的教务系统(清华优软公司的urp综合教务系统)新生数据爬了个遍,也没有很难,新生账号的用户名和密码相同,都是学号,教务网站也公布了学号编码规则,也没有验证码。所以很容易的就爬到了绝大部分新生的信息,还有照片。每年新生第一次选课的时候辅导员会不厌其烦的提醒大家一定要修改密码避免被他人登录删掉已选课程。
但是,从***事件之后,高校的网络政策从前几年的松散一步步走向了极端。网络安全在高校引起重视后,高校网络管理员为了保住自己的饭碗(可能还有其他原因)不断为自身网络设置壁垒以及黑洞。越来越多的资源被限制在校内访问,无论是否合理。一开始我还以为这只是我们学校的个例,后来发现,某高校的学位申请系统被迁移至了阿里云,我明白了,这是趋势。
(内容来自我的知乎回答,并增加了新的内容)