两个月前，上海立信会计学院发现网站后台遭“黑客”频频侵袭，大批学生晨跑数据被篡改。警方随之介入，一起罕见的“网络代跑”黑色产业链浮出水面，始作俑者竟是两名风华正茂的在校大学生，阿波和小景。

　　利用自身掌握的计算机技术，互不相识的阿波、小景两人相互合作，通过篡改校方晨跑数据的方式，以每次20余元的价格，先后替200余名学生“代跑”，总计获利数万元。目前，两人已被公安机关依法采取刑事强制措施。

　　记者调查发现，代跑几乎已成为高校中普遍存在的现象。而对于晨跑是否必要，绝大部分学生予以了否定。

贴吧上关于"代跑"的帖子并不少见

　　为摆脱晨跑入侵学校网站

　　阿波，上海立信会计学院会计专业大一的学生，平时他喜欢看计算机方面的书，希望考研可以考取自己中意的计算机专业。

　　大学生活开始没多久，晨跑成为困扰阿波的一大难题。按照学校规定，男生每学期必须完成20次晨跑，女生必须完成18次，否则，体育课成绩和学年度《国家学生体质健康标准》成绩最高分均为59分，等级不及格，这意味着体育课将面临重修。除了次数上的限制，晨跑本身也异常严格，全程绕校园展开，总长约1500米，不允许抄近道。为防止代跑，校方还将男女生晨跑的时间段错开，第一次刷卡时间男生从6时35分开始至6时50分结束，女生则从6时55分开始到7时10分结束。男生必须在7分钟里跑完全程，女生不得超过8分钟，超时则无效。

　　饱受晨跑“折磨”的阿波想到了自己之前在网上看到过的“黑客”技术。“或许可以想办法进入学校晨跑管理系统的后台，把数据修改掉。”他决定尝试一下，一方面可以检验自己的计算机技术，二来如果成功，可以让自己从此摆脱晨跑。按照网上的方法，他成功利用“SQL注入”的方式侵入了学校网站的体育成绩系统，并顺利修改了自己的晨跑数据。据悉，“SQL注入”主要是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

　　小试身手就大获成功，阿波心里得意万分。他开始有意无意地跟几个朋友炫耀自己的“能力”，并帮他们也修改了数据。

• 共3页:
• 上一页
• 1
• 2
• 3
• 下一页