您的位置 » 首页 » 代码审计 » 黑阔盗取女大学生证件照模仿扎克伯格建“比美网站”

黑阔盗取女大学生证件照模仿扎克伯格建“比美网站”

发表于5年前 | 作者: seay | 分类: 代码审计 | 孵化于:2012年06月26日 | 文章热度:2,803 次 全屏阅读

显示不全请点击全屏阅读

华中科技大学女生的照片被黑客盗取,并放在一个网站上“比美”网页截图

  近日,一个名为Hust-facemash.com的网站引发了大学生的热议。网站设计者利用高校学校网络系统的漏洞,盗取了华中科技大学女生的证件照片,并将照片和学生的相关信息公布在网页上进行“比美”。目前,该网站已经关闭。此事件引起了南京不少大学生的担忧。昨日,现代快报记者了解到,南京高校目前正在积极修复系统中的漏洞,预防此类事件再次发生。

  □现代快报记者 聂聪 综合报道

  黑客模仿扎克伯格盗图建网

  Hust-facemash.com,这个模仿了大型社交网站facebook雏形facemash.com的小网站,几天就成了华中科技大学里最火爆的民间网站。不过也因盗取学校HUB(华中科技大学公共信息服务平台)中的学生证件照片,被认为侵犯隐私,遭到不少学生谴责、投诉,甚至有人要求警方介入调查。

  从域名到页面,hust-face

  mash.com的设计者丝毫不掩饰对facebook雏形facemash.com的模仿,甚至在网站介绍的开头就引用了facebook创始人扎克伯格的一句话。2004年,还在读书的扎克伯格黑掉了哈佛大学网站,盗取学校9座宿舍楼中所有学生的照片,搭建了网站facemash.com,让其他学生在线对照片打分,以选出学校里人气最高的男生和女生。尽管很火,但这个网站很快就被校方关闭,扎克伯格也因为盗取图片而被留校察看。后来,他的这段经历通过电影《社交网络》而为人所熟知。

  hust-facemash.com从域名到功能,都与facemash.com相似。打开首页是随机挑选的两名华中科技大学女同学的证件照片。网站上的文字介绍说,“这是一个简单的游戏,点击照片,选择你更喜欢的华科妹纸。你更喜欢谁?”

  网站还设计了一个排行榜的功能,列出10名最受欢迎的女同学和她所在的院系名。此外,网站还提供了一个查询功能,只要输入姓名,即可找到相应女生的证件照片。

  引发网络热议,目前网站已关闭

  在网站介绍中,hust-face

  mash.com匿名的设计者说,“我们想通过HUST FACEMASH提醒大家,学校网络系统的不完善是对学生隐私的不尊重与漠视。我们希望借此机会督促学校修复学生信息系统的漏洞,保护每一位同学的隐私。同时,尽快解决选课系统容易‘宕机’、教育网接入不稳定、速度慢等诸多问题。”

  这个网站,最早在6月17日被发现在新浪网的应用平台中出现,被删除之后,服务器转移到了美国。有网友在微博上说,“有人报了网警说肖像隐私泄露,结果说服务器在加州,网警貌似够不着。”

  hust-facemash.com很快就在华科学生中流传开了,成为了很多学生网上讨论的话题。网友“阳拉普达”抱怨,“说实话,就HUB上那照片,现实中再漂亮的都毁了,搜了一个校花级的美女,那叫一个瞎眼啊。”一同抱怨的还有“wu9215”,他说,“我大机械为啥连个6分的都没有?”

  同时,也有很多学生对此表示愤怒。“梨涡浅笑cl”就在一个评论照片的帖子后留言,“第二个是我舍友闺蜜,怎么可以随便不经别人同意登照片呢?”

  有一名华中科技大学女生还按网站上留下的邮箱,给网站设计者写了一封邮件,在邮件中她说,因为自己的照片、名字、学院出现在网站中,她的第一反应是恐惧。她认为,网站自称的提醒校园网修补漏洞只是托词,目的其实是展示女生的照片,“谨以个人身份,恳请你们尽快关闭这个网站,好吗?”

  昨日,媒体报道后该网站已经不存在,域名跳转至华中科技大学网络与计算机中心的网页,通过百度搜索,只能从百度快照看到一点“比美网站”的文字信息。

  南京各高校

  正积极修复漏洞

  事件发生后,多名大学生在新浪微博里说出了自己的担忧,“太可怕了,但愿我们学校的系统能修复这样的漏洞。”记者查询一些黑客网站发现,如何侵入高校网络系统早已不是什么难事,不少黑客还在网上发布方法教程。

  昨天下午,记者就此采访了南京多家高校。南京农业大学网络部的一位工作人员告诉记者,目前他们学校还没有发生过此类事件,也没有接到过类似投诉,学校有专门人员对网站进行实时监控,避免此类事件的发生。南京林业大学教务处的一位工作人员也表示,学校的网络系统还没有受到过类似的侵犯,目前正在积极修复系统中的漏洞,防患于未然。

  从事网络安全工作多年的李先生告诉记者,不少学校的教务系统被黑客侵入的根源在于网站存在安全漏洞,编程时没有过多地考虑安全性,存在密码没有加密、对每个页面缺乏权限控制、路径起名无防范意识等问题,对此学校应提高管理后台的密码强度,并及时修复网站漏洞,清理服务器上可能存在的黑客后门。

  南京熙典律师事务所主任律师朱晓峰分析说,信息技术让工作效率提高了,但前提是保障人类的安全与尊严。依据《侵权责任法》的规定,产品投入流通后发现存在缺陷的,经营者应当及时采取警示、召回等补救措施;如果采取措施不力造成损害的,要依法承担侵权责任。同时,学校作为软件的使用者与开发者本身也是一种合同关系,依据《合同法》的规定,学校有权要求开发者及时采取措施,消除产品存在的隐患,维护正常的教学秩序。

Tags:

围观妹纸,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/395/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)