列位大学生伴侣，一转眼，你们的2018年使用进度将尽，年初定下的打算完成了吗？说好的好好学习做到了吗？期末测验通过了吗？

很显然，焦虑于这些问题的学生并不少。
 

「一门课300元，1500元就能全及格了」
 

不知道什么时候起，社交网络上风行起了一句话——“不挂科的大学是不完整的”。每到期末临近，这就成了很多大学生们的口头禅。不过开打趣归开打趣，你要是真信了，那就完了。大学期末测验挂科，可不像小时候测验考砸后果那么简单，不只会无缘保研、无缘奖学金，严重的甚至会被劝退，连学位证、结业证都没法得手。
 

李四是上海某高校的大四学生，平时游山玩水无心学习，一到期末测验就真真傻了眼。成效出来，九门课挂了五门。学校规定一年挂科赶过五门就要留级，这可急坏了他。
 

“改削测验成效，钱到分改，保证告成。如有需要，联系QQ：xxxxxxxxx”一则贴吧新帖吸引了李四的注意。李四赶紧联系上这根神通泛博的救命稻草，对方保证可以帮他改削成效，一门课300，以后成了老客还能打折。别说，李四刚把1500元转账给“改分各人”不到十分钟，一查学校教务系统，五门课的分数就真的全改好了。看着全部及格的标致成效单，李四心中暗喜：“本来1500元就能搞定了，管他什么学校规定，以后再也不用担忧了！”
 

本来，通过缝隙扫描探测工具，黑客闫某偶然发明李四地址的这所高校的教务系统存在安适缝隙，操作该缝隙，闫某轻松获取了该网站打点员的账号、暗码列表，进而可以登陆系统下载此中储存的学生成效数据库，并按照“客户”需求改削成效、删除旷课和处分记录。短短一个月的期末季，闫某已经靠改成效赚了1.3万大洋。
 

「一条信息1块钱，我一次挣了2万多」
 

但黑客闫某并不满足。
 

一个学生一学期最多也就十多门课，改一次成效，获利至多几千元。既然已经通过学校网站缝隙获取了网站后台数据，为什么不久不多赚点呢？很快，闫某就找到了新的发达道路。
 

学期结束，紧接而来的就是假期。旅游、聚餐、课外充电……所有这一切的放松休闲，背后都已经被明码标价，然而对付许多大学生来说，他们相对拮据的生活用度是完全无法满足那日益膨胀的消费欲望的。因此，非法校园借贷就趁机盯上了这一群涉世未深却又急需用钱的“小肥羊”，他们打出“低门槛、小额度、全分期、免包管”的标语，诱惑大学生们一步步走入深渊。
 

除了在学校表里广发小告白，这些校园借贷还会通过采办学生信息的方法进行短信和电话的精准推销——这正好和手握学生信息的黑客闫某不约而同。
 

于是，闫某成了好几家专门针对大学生的网络借贷公司的上游，他操作网站缝隙攻入高校后台，下载学生信息数据库，再将这些学生信息整理后打包卖给借贷公司。据悉，一条包罗学生姓名、性别、春秋、院校专业、年级、成效单的完整信息，能够卖到1元的价格，而一所高校的教务处信息系统所储存的学生信息数量至少以万为单位……一次交易，闫某就赚到了2万余元。
 

尝到了甜头，闫某便如法炮制，用同样的缝隙探测工具对多所高校的教务信息系统进行扫描，最终入侵了十余所高校的教务信息系统并下载数据库，在改削学生成效赚小钱的同时，还做着倒卖学生信息的大生意。
 

「高校网站的防护之路动作维艰」

类似闫某这样的黑客不在少数，他们甚至无需高尚崇高的电脑技术，只要能从网上找到合适的自动化工具，就可以测验考试对高校的网络系统进行缝隙探测和扫描，并操作所发明的缝隙来篡改成效、贩卖学生数据，以求牟利。别的，网页被打击者操作缝隙犯警篡改的事件也层见迭出，给高校的公信力和声誉都造成了巨大的负面影响。
 

这些事件的不停产生不禁让人发问，高校网站的安适防护真的这么弱鸡吗？
 

实际上并非如此。跟着国家对网络安适的不停重视以及相关法令规则的颁发和落地，目前许多高校网站都已经部署了NGFW、Web防火墙等安适防护法子，但是网站应用缝隙屡见不鲜，纯挚依靠传统防护技术不竭地查补缝隙、更新法则，已颠末分滞后、无法抵当了。
 

「博弈黑产需要加速升级反抗手段」