“标准哥”是南京大学软件学院2010级男生刘靖康,这个外号源于今年7月刘靖康的一次“突发奇想”,他用7000张同学的照片做出南京大学各院系“标准脸”,网友送外号“标准哥”。
曾报道过的南大“标准哥”刘靖康又成为焦点,这位曾通过电话按键音成功破解360总裁周鸿祎手机号码的“软件小子”,竟然又利用漏洞入侵学校教务员邮箱搜到期末考试试卷,并将整个入侵过程公布在人人网上。
不过这次,他没这么幸运,学校很快知道了此事,还喊来了刘爸爸,连刘靖康自己也在人人网上说:“可能要被开除了。”南大“技术帝”真的要被开除了吗?扬子晚报记者昨日展开了追访。
A “标准哥”又成焦点
发帖演示如何搜出期末试卷
26日晚,刘靖康在人人网上发布了一条爆炸消息,如何通过入侵老师邮箱拿到期末考卷和修改成绩:“先声明,这个漏洞是无意中发现的,我只是验证了它可行了,但是最后是没有干坏事的,否则被发现会被退学的……另外就是目测很多高校的邮箱系统都有这样的漏洞,欢迎其他学校的同学去实践和验证……”
紧接着,这位“技术帝”一步步详细解析了入侵软件学院教务员信箱的整个过程。“一般来说,学院是相对独立的组织,我们的试卷都是由任课老师命题然后发给学院的教务员来打印,最终送到我们手上。怎么发呢,我觉得U盘QQ都不太靠谱也不好管理,猜测是邮箱发的,所以我们的目标就是要登录到教务员的邮箱那里,拿到试题。”“登录的话一般情况下需要密码……我们要利用的是cookie(cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据——百度百科的解释),因为服务器除了密码以外也认这个东西,而且这个东西我们可以在浏览器上伪造。”
怎么拿到cookie?刘靖康称“我们要再一次改思路:通过js让教务员把自己的cookie发回给我们。”25号晚9点多,他给教务员发了一封邮件,然后在26日收到回信后,迅速给cookie加上些东西变成了代码,再打开院邮,在chrome的console里输入登进教务员的邮箱了。“剩下的事情好办了,在邮件搜索‘卷’,就全出来了。”为了证明自己的确做到了,刘靖康还贴出了教务员邮箱有关试卷的邮件目录。“太多了,有13页,但是我们年级是3学期,所以下学期才考试哈。”刘靖康还保证,“我真没有打开过里面任何一封邮件和下载过试卷哦!”
成功“搜”出试卷之后,刘靖康还发表了一段关于“如何修改成绩”的猜想:“不出所料,成绩也是任课老师整理后在教务员那里汇总,然后再到学校教务处的,例如下面这种;方法很简单,将标题包含‘成绩’的邮件设置为spam,教务院就收不到了,然后你去spam那里去找回来,下载表格,修改成绩,以同样方法劫持任课老师的邮箱,重新发一封给教务员(大概可行吧,没试过)。”
这篇日志在人人网发表后,随即被疯狂转载,引发网友大讨论。在一堆“跪拜”之后,有人表示“思路很新颖,就是不够详细啊。关键是收到老师的邮件后怎么改cookie。”还有人“求研究生入学考试专业课试题!”
“标准哥”突然道歉删帖,说学校要开除他
不过到了27日上午8:35分,刘靖康删除了自己的这篇日志。“今天早上8点接到辅导员电话,该日志被勒令删除了,抱歉”。他写道:“本人只是验证,自己并没有做坏事,也没有鼓励大家做坏事。如果真的想利用这种漏洞做坏事,我自己就一个人偷着乐了,何必发出来分享呢。反过来讲,这种漏洞其实并不那么难发现,我觉得学校可能对自己的系统太自信了,或者知道了这种漏洞也懒得去改,无论是哪一种情况,他们都不能保证说之前一定没有学生偷偷这么做过。”他表示,这个日志的传播速度也在本人预期范围内。
随后刘靖康又在人人网上称,可能要被退学,爸爸已经被学校叫来谈话。“技术帝”被开除了,这一爆炸性消息再次激起网友的热议,一名自称刘靖康学弟的南大学生还给本报微博发来私信,“学长昨晚发现学校邮箱的漏洞破解了教务员的密码,学校打电话给他爸爸要开除他……”
不过,很快刘靖康又做出了解释:“非常抱歉,刚刚关于退学的状态,是我父亲把老师的意思理解并传达错了。”昨天下午,刘靖康再次正式道歉:“在此,为我的冲动、浮躁和做事方式,向担心我的人、受到不好影响的人,以及因此事受损的软件学院,表达我的歉意,对不起!而事情的结果会按照学校正常的处理流程得出。另外我还是希望此事对院邮,其他学校的系统和受日志启发去思考和验证的同学会有积极的结果。”
当事人变“忐忑”,学校暂无处理决定
昨天下午,扬子晚报记者再次拨通了刘靖康电话,之前因为他的“创新”,记者已经多次电话和他沟通,不过这次这名傲视群雄的“技术帝”一反常态,忐忑地表示不希望接受采访。
记者随后联系了南京大学软件学院相关负责人,当记者询问是否会对刘靖康做出退学处理,她表示暂没有处理决定,而且处理此事将按照学校正常流程走,并不是软件学院的单方面决定。
B网友热议
是学校漏洞,还是“标准哥”玩过头
“如果没有充分考量后果,技术开发只能带来灾难”
从盗用7000张照片P成南大各院系“标准脸”,到2秒内通过电话按键音破解360总裁周鸿祎手机号码,南大软件学院刘靖康名噪一时,他的才能还博得李开复的青睐,被邀请加入“创新工场”。不过此次入侵邮箱看考卷事件在网上争议颇多。甚至引发了一番关于“技术及人文、责任”的讨论。
有网友认为,刘靖康发现漏洞不仅没有联系学校有关人员,反而在人人网上广而告之,“其实是无知带来的蝴蝶效应式的连锁反应。”“在技术开发之前如果没有对可能后果的足够充分,足够理性的考量,技术就只能带来灾难,或者更糟糕的,带来无法预知的甚至人类无法理解的问题。”“这就像故事皇帝的新装,明明是学校的邮件系统有漏洞,被学生发现破解后,应该是马上想办法把这个漏洞补上,而不是先要惩罚学生。”不少网友为他打抱不平,“呃……刘靖康同学只是发现而已,又没黑它,不能拿学生开刀吧……”
也有网友质疑其学校的学习氛围,“软件专业的学生,不是应该给他自由发挥的空间吗,我认为这位热爱互联网,执着于自己的专业,并用所学知识发现问题,这本身是值得鼓励的,但是发布到网上,教大家如何去破解,有点过分了。”
C记者追访
多数高校真的用邮箱传试卷
是不是真的如刘靖康所说,学校考卷通过邮箱传送呢?记者昨日调查中证实了刘靖康的说法,在南京审计学院、南京财经大学等大部分高校,出卷老师从邮箱给教务老师发送试卷。一所高校相关人士告诉记者,在本校,历年的期中、期末的试卷都是由各院系教研室的专门老师负责出题的,确定题目审核无误之后,就直接发至教务处存档。然后由学校教务处联系印刷厂组织统一印刷。比如语文、英语、思修等通识课程。“学校为试卷传送设置了专门的邮箱,只有专门负责此事的老师知道密码。”
两种情况下邮箱密码可破解
什么情况下邮箱密码可被破解?记者昨天请教一名计算机专业人士。“通过发送邮件,回复邮件,套取cookie,从理论上说是无法实现的。”这名专业人士认为,刘靖康可能隐瞒了一些操作步骤。他分析,两种情况下,邮箱密码可以被破解的。一种是操作者电脑系统有漏洞,学生和老师都使用校园局域网,学生找到漏洞后,可以远程破解老师电脑windows密码,如果这名老师邮箱是“直接登录状态”,就可直接登录。如果设有密码,可以通过植入木马控制邮箱密码,实现登录。另一种情况是邮件系统漏洞,也就是服务器