本报讯(记者 郭晶晶)成都信息工程学院有一间四叶草工作室,工作室成员四处寻找校园网络服务器中的程序漏洞,并利用该漏洞以“黑客”身份入侵校园网络,可是当他们顺利进入网络服务器后却又及时将程序漏洞告知网络管理维护人员。学校大大小小的20多个服务器都被他们“入侵”过。昨日,该工作室的一名成员还发现国内一商务网站的程序漏洞,如果网络黑客利用该漏洞将获取注册用户的信息。
“其实我不仅是四叶草工作室的成员,也是一家全国民间组织———漏洞预警中心的成员之一。对这个商务网站程序漏洞进行挖掘也是受到了该网站的委托。”成都信息工程学院网络工程系大四学生林海峰是四叶草工作室的主要成员之一。林海峰说,四叶草工作室是今年4月成立的,目前共有12人,均为成都信息工程学院在校学生,主要从事软件开发、网络安全研究等方面的工作,“工作室的成立也得到院系老师的支持,为了让我们不断学习,学校还允许我们以网络黑客的身份攻击学校校园网络”。
“得到学校允许后,我们第一次选择了攻击校园BBS。”林海峰说,由于学校BBS采用实名制,所以“我们入侵BBS就好像要骗过校门口的警卫进入校园,再骗过教学楼的门卫,假扮成另一个拥有合法身份且权限很高的人进入教室”,同时,“我们进入BBS后做了一点小小的手脚,让系统瘫痪了10多分钟”。
据了解,四叶草工作室发现的学校校园网络服务器的漏洞已全部修改了。成都信息工程学院网络工程系系主任李飞表示,学校给予四叶草工作室支持也是为了激发学生的学习兴趣,让学生以黑客身份入侵学校校园网也是在不违反法律的条件下进行学习实践,让学生明白怎样利用网络才是正确的。
