利用漏洞 高校學(xué)生編程輕易入侵十幾所學(xué)校

　　與內(nèi)蒙古上述案件相比，四川某高校大學(xué)生閆某的犯罪手法更顯“簡單粗暴”。

　　2015年7月，閆某對所在高校教務(wù)處信息管理系統(tǒng)進行掃描時，發(fā)現(xiàn)該系統(tǒng)存在漏洞，可以獲取管理員列表。閆某隨后編制了破譯程序，并用管理員賬號、密碼登錄該系統(tǒng)。此后，閆某先后掃描并入侵成都及西安等地10余所高校的教務(wù)信息管理系統(tǒng)并下載數(shù)據(jù)庫。

　　今年上半年，臨近畢業(yè)并四處找工作的閆某手頭緊張，打起了給別人改分數(shù)賺錢的歪主意。他特地選擇了一些二本院校的網(wǎng)絡(luò)貼吧發(fā)布廣告，為在校大學(xué)生修改考試成績，刪除曠課、處分記錄，并在網(wǎng)上留下了QQ號。崇州某高校學(xué)生陳某看到廣告后，主動聯(lián)系閆某。閆某以一科300元、多了還可以便宜的承諾，將陳某不及格的7科成績?nèi)扛臑榧案瘢潞箨惸诚蜷Z某的支付寶轉(zhuǎn)賬1200元。

　　利用這一手段，閆某入侵了十幾所學(xué)校的網(wǎng)絡(luò)信息系統(tǒng)并下載數(shù)據(jù)，在多個高校貼吧發(fā)布小廣告。直到今年5月，多名學(xué)生向四川省崇州市某學(xué)校的教務(wù)處反映自己的分數(shù)被動了手腳，校方隨后報警。

　　據(jù)警方初步調(diào)查，僅崇州一所高校就至少有8名學(xué)生修改成績。至案發(fā)時，閆某已從中非法牟利1.3萬余元。崇州檢察機關(guān)認為，閆某對高校信息系統(tǒng)中儲存、處理的數(shù)據(jù)進行刪除、修改，其行為涉嫌破壞計算機信息系統(tǒng)罪，遂對閆某予以批捕，目前此案正在進一步偵辦中。

　　一名高校學(xué)生，就可以輕易入侵十幾所學(xué)校的網(wǎng)絡(luò)信息系統(tǒng)？這聽上去有些匪夷所思，在公安專家看來卻并不奇怪。劉緒崇說，新型網(wǎng)絡(luò)犯罪的一個重要特點是，犯罪分子低齡化，這一方面是由于低齡群體接受新型技術(shù)更快，另一方面，不少網(wǎng)站存在嚴重安全隱患，也為犯罪分子留下可乘之機。

　　成本低、漏洞多、隱蔽性高 亟須防控新型犯罪

　　近兩年，通過入侵各類系統(tǒng)、篡改信息，從而非法牟利的案件層出不窮，在新疆、廣東、山東等地，也先后曝出篡改考生成績、志愿的“黑客式舞弊”案件。“黑”進網(wǎng)絡(luò)系統(tǒng)修改數(shù)據(jù)的犯罪緣何越來越猖獗？

　　——犯罪成本低。劉緒崇告訴記者，這首先是因為犯罪成本很低，可謂“一本萬利”。記者在一些電商平臺搜索發(fā)現(xiàn)，一些代寫程序、軟件定制、程序代碼開發(fā)的“虛擬商品”，只需20元即可購買。

　　——犯罪分子誤以為“隱蔽性高”。不少犯罪分子認為，這類“黑客式舞弊”不需要線下交接，通過即時通訊工具即可遠程完成，事后工具賬號可銷毀棄用，故而不會留下痕跡，相當于穿上了網(wǎng)絡(luò)“隱形衣”。“然而只要他做了這個事情，就會留下痕跡，我們就肯定能找到他。”劉緒崇告訴記者。

　　——安全漏洞多。在辦案中，公安部門發(fā)現(xiàn)，目前不少單位的信息管理系統(tǒng)多是“建完就上”，忽略了上線前的測試環(huán)節(jié)，而且在安全風險規(guī)避上往往更注重硬件，比如架設(shè)防火墻、入侵檢測系統(tǒng)等，但對軟件的開發(fā)和檢測不太注重，留下不少安全漏洞，亟待引起重視。

　　全國十佳律師秦希燕介紹，根據(jù)刑法，違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處5年以下有期徒刑或者拘役；后果特別嚴重的，處5年以上有期徒刑。

　　“‘黑’進網(wǎng)絡(luò)系統(tǒng)修改數(shù)據(jù)，最關(guān)鍵是妨害了社會管理秩序，輕則造成用戶信息丟失、個人隱私泄露，重則威脅國家安全，造成單位巨額資金、重要信息遺失，這種危害是不可逆的。”秦希燕說。

來源：http://www.chinanews.com/gn/2016/08-22/7980149.shtml