一位瑞典的网络行家闯进了一所印度大学的计算机,悄悄开垦了一块“自留地”:占用了大量的空间来搁放他下载的mp3音乐文件。不幸的是,3000多名学生的姓名和身份资料因此被他删除了。
更让人啼笑皆非的是,这个
服务器还被用作“私人的文件共享
服务器”。———“自1月底以来,有几十个人从这个
服务器上下载过音乐。”一位自称为“Taltos”的
黑客如是说。大学的发言人后来也承认,该
服务器也许在1月25日受到了攻击,后来被多次搜索和下载。
有分析家调侃道,大学
服务器一向是“怪事的温床”。你永远不知道会在上面找到什么新奇的东西。它是点对点式的大型网络,每个小部门都可以对之大动手脚。通常,它总是充斥着盗版程序、色情照片、mp3、热门电影等等。不过,学校的官员们认为,学生数据丢失是一次偶然事故,而不是
黑客的蓄意行径。———如今似乎人人都在寻找空间,放置mp3文件。
“在网络上寻找储存空间,是学生的一个显著特点。”学校领导佩里如是说。“他们上Napster找到许多音乐文件,然后急着找个地方存放起来。”
佩里还介绍说,学校的
服务器从2月6日起就处于不设防状态。因为该系统正好出了点问题,而平时负责修复的人又正好不在,只好让另一个外行人修了一下,因而留下了安全的漏洞。
经过调查,攻破学校
服务器的计算机来源于瑞典的一所大学。“当他们发现这个
服务器是公开不设防的,他们立即把它当作了存取音乐文件的乐园。”佩里表示,“我希望,当闯入者们发现这些数据不是他们的音乐文件时,就立刻把它们删除了,而没有用作其他非法途径。”
丢失的数据包括3100名研究生的姓名,以及他们的社会保险号码。学校已经给这些学生发出了信件。目前,还没有任何迹象显示这些数据被用于不良用途。
研究生加弗里说,他为了避免这一事故带来任何财政麻烦,花费了整个周末来处理自己的财政信息。“我对学校的反感简直无法用言语表达。他们竟然没法保护我的私人信息!”
大学和学院的计算机系统,如今已经成了
黑客们最喜欢光顾的乐园。他们将之用作自己的秘密
服务器,或是存放音乐和影碟文件,更有甚者,
黑客们还能远距离“遥控”,用之攻击其他网站。
分析家表示,“大学和学院的计算机系统现在是
黑客们的最爱。”“这些系统通常是大型机,可以由公众用户访问。因此,计算机
黑客就能轻易地隐藏自己的身份。”
或许
黑客本身就在大学校园。一位大学教授表示,有些学生把摆弄教育系统的网络看做是“课外活动”。“有两个路易斯安那的学生黑了系统,改动了自己的年级;有的学生喜欢在系统数据库里放些古怪的文件;还有些居心叵测的家伙植入了遥控程序,可以用于攻击其他网站。”比如说,斯坦福大学和加州大学就曾被人遥控,攻击了Yahoo,Ebay,Cnet等网站。“聪明的
黑客从不用自己的计算机干活。”一位安全科技经理说,“他们喜欢寻找别处的系统,比如大学里的计算机,来实施攻击计划。”
总之,学校里的计算机系统是
黑客们最喜欢的乐园。已经有人发出了这样的感慨:“将网络对所有人开放,人尽可改,这是非常不明智的做法。”
[1]
当前位置:
