黑客频袭招办网站

　　在网络社会里，黑客是一群身怀邪门武功、蓄意制造破坏的“不安定分子”，如果万人瞩目的高考录取网被他们潜入攻击成功，后果不堪设想……

　　就在昨天，我省录取工作接近尾声时，省招办的计算机中心仍发现有一批黑客在恶意地用工具软件“撬门”，其中有位黑客在警方的技术排查下，迅速显出原形，方位直指宁波。这位黑客的手段着实诡异，他居然“攻占”了宁波鄞州区某要害部门的一个服务器，以此为跳板向省招生网发动攻击，目前警方正对他进行全力搜捕中……

　　在历时一个多月的我省2002高校招生网上录取工作中，另外还有5名试图撬开招生网的黑客落入了法网，网警们正告大家，任何无论出于游戏还是恶意攻击招生网都是非法的，要受到法律的严惩。

　　他们是如何入侵及被发现的？我省20万高考生的电子档案怎样保证安全？在看似静悄悄的招生录取现场，记者连续一周进行了跟踪采访，发现这里并不平静，网络安全人员以电脑荧屏为战场、键盘当武器，不舍昼夜地与游弋于网络的黑客“短兵相接”，成功地瓦解了他们的一次次进攻。

　　招生伊始黑客就到

　　今年是全国普通高校全面推行网上录取的第一年。关于网上录取，我省早在两年前的成人高校录取中“小试牛刀”、去年在普通高校录取中“双管齐下”，今年更是从设备配置、人员培训、事先模拟演练中做足文章，多方尝试，但真枪实弹地运作毕竟今年是“大姑娘上轿头一回”。

　　8月6日，网上录取正式运行的第一天。深夜，一串急促的铃声将省公安厅公共信息网络安全监察处的值班民警惊醒，电话是省招办计算机网络中心打来的。一个服务器终端的异常现象引起了工作人员的警觉：与网上录取连接的门户网站——浙江招生网突然访问量剧增，短短几分钟内，来自某IP地址的请求高达三四万次之多，而网站访问速度明显变慢，即使重启服务器也没用。事实上，这样的情况在接下来的30多天招生日子里，几乎是隔三差五地出现，有明确记录的还有8月29日等。

　　省公安厅与省招办几大网络高手连夜会诊后，觉得问题严重。虽然此次网上录取的“防火墙”事先设计得像“紫禁城”，重重高墙，格外严密。在招生内网中，更是配置了高可用性的数据服务器集群以及多套应急备用方案，但正如有关负责人所说的，网络毕竟是一把双刃剑：一方面，网络技术为招生录取的信息远程交互提供了极大的便利。但另一方面，网上录取要确保每时每刻的数据安全、网络畅通，任务非常艰巨，有时一着不慎就可能满盘皆输。

　　为了对付网络黑客，省招办会同省公安厅公共信息网络安全监察处启动了安全联动机制，他们集合了省内相关高校和专业网络公司的诸多网络高手，出谋划策。

　　经过数小时的技术分析，有关部门下了网上搜捕令。富有经验的网络警官们运用高科技手段，连夜搜捕。8月8日，浮出水面的有5位黑客：两名是杭州的，一名在温州，一名在丽水，另一名是金华人，他们全是20多岁的男青年。各地公安干警们顺藤摸瓜，立即将他们一网打尽。

　　他们为好奇付出代价

　　黑客之一的小金，是温州某职业学院网络专业的大一学生。面对神兵突降家门，他不禁慌了神。民警问他为何要恶意攻击招生网，他回答的理由居然是如此可笑：“暑假在家闲得无聊，只好天天上网。想用新学的‘冰河’软件试试身手，看能否进入其他人的网站里遛达一下。”网警们对他的电脑硬盘进行了数据解读，发现他“遛达”的记录还真不少，据称他曾用黑客软件非法入侵了50多台电脑，还顺手牵羊，窃取了10多个他人的QQ(网上聊天的用户名)密码。

　　丽水的黑客，是电脑公司的职员，业余开着个体网吧。据他交代，那天他的确好奇地登陆并扫描过一大堆的服务器端口，其中就有浙江招生网的服务器。杭州的一位黑客则表示，他是在测试扫描工具时，误将招生网扫描在内。

　　尽管省招办网络中心的防火墙挡住了这些黑客的非法撬门，但据省公安厅的网警介绍，根据国家发布的计算机信息网络安全有关管理条例，这种在网络上恶意扫描他人的服务器端口，有的甚至试图通过身份认证的行为，就像生活里小偷非法撬门一样，已构成违法，应受到相应处罚。

　　网络是把双刃剑

　　省招办有关负责人认为，网上录取的模式更体现“高校自主招生、招办监督服务”的特点，透明度大大增强了。

　　过去人工操作时，老百姓总担心自己尽管成绩够，不托人，也可能被挤掉。现在好了，网上录取的每一个操作过程全由计算机软件控制，在整个流程中，任何人在任何时间、任何一台电脑上的操作行为都会被计算机网络“忠实”地记录下来，上了线的考生其电子档案自动投档，没上院校投档线的，计算机根本调不出档案来。事实证明，今年健全、严密的管理规章，最大化地完善了网上录取内部的信息管理。

　　再从顺应高等教育大众化大趋势看，今年我省成人高校招生11万，普通高校加单考单招的也有近18万，再加上规模逐年扩大的研究生招生，一年约30万的招生量在过去人工操作时是难以想像的，而在网上录取平台上，这一切显得游刃有余，又避免了大的差错。当然，在网上录取也不像人们想像的那么轻松，无论是前期的技术准备、考生基本电子信息的采集、数据处理等，这一切在今年都经受了很好的考验。

　　防火墙越筑越高

　　在网上录取期间，从硬件配备上就综合考虑了诸如通信光缆、不间断电源、防护系统、避雷措施等等，几乎每套外网计算机服务器系统都按原样“备份”一套，确保录取时万无一失。

　　正如信息系统的安全是一个动态的过程，今天你的通讯加密技术还是不可攻破的，可明天就可能因为一种新的破解技术而使解密成为可能。而对于事关广大考生升学命运的网上录取，要确保考生信息的绝对安全是何其重要！就像微软公司今年上半年针对WINDOWS系统就发布了48项公告之多。用个形象的说法是，假如我们年初买了微软的一只水桶，为了不使其漏水，我们至少需要及时将其修补48次。省招办技术人员针对不同的服务器采取不同的安装方式，制定相应安全策略、安装不同的监测软件，及时进行访问日志的分析审计、升级相关系统补丁等措施，保障网络安全。

　　此外，省招办每天还要经过数道程序的数据备份，除了备份数据库，还把每日信息备份在磁带中，异地保存。一套由公安部门参与的省招办2002网上录取系统安全应急预案据说在国内还是创举。事实证明，这套考虑周密、职责到人的应急方案非常实用，确保了录取期间的井然有序，有惊无险。

　　视点助读

　　-今年7月23日、24日两天，正值高考发榜之际，湖北教育网站连续受到黑客攻击，致使全省28万考生无法及时查询高考成绩。警方紧急搜查后，发现是位21岁的荆州某高校计算机大三学生小彭干的。在事实面前，他承认其妹妹高考只有317分，他心理极不平衡，便去攻击省教育网站。

　　-今年5月，成人高校招考期间，江苏某县招办的服务器被他人非法锁定，全线瘫痪。海南、湖南等地的招生网也遭遇黑客攻击。

　　-今年7月，耶鲁大学向美国联邦调查局投诉普林斯顿大学，称其招生人员非法侵入了耶鲁大学专门为申请该校的学生建立的网站，窃取生源信息。普林斯顿的招生办主任解释说，他们只是想看看该网站系统是否安全，仅此而已，而且他们是在查看那些同时申请了这两所大学的学生的情况时进入耶鲁网站的，并非“黑客”行为。耶鲁认为，普林斯顿的行为已经明显侵犯了学生的隐私权。来源：钱江晚报作者：王慧华

特别说明：由于高考各方面情况的不断调整与变化，新浪网所提供的所有高考消息可能与实际情况有所出入，仅供参考。敬请考生以权威部门公布的正式信息为准。

　　每月2元享用15M邮箱 中大奖游海南游韩国