植入木马、攻击系统、控制服务器,当这些字眼“打包”出现在人们眼前时,大家第一时间都会联想到那些网络世界里几乎无所不能的“黑客”。因为在人们的印象中,这些行为几乎是“黑客”的代名词。
然而,23日、24日在乐山师范学院举行的四川省大学生网络信息安全技术大赛中,来自全省25所高校的120名参赛大学生们,也客串了一把“黑客”的角色。他们通过扎实的网络与信息安全知识互相比拼,上演了一场校园版“黑客大赛”。
120名选手参赛 其中不少是女生
此次在乐山师范学院举行的四川省大学生网络信息安全技术大赛,共有来自全省25所高校的120名大学生参赛。比赛通过理论答题、在线测试和综合测试答题等环节,对参赛选手在基础考核模块、技能训练模块、渗透测试模块等方面的知识进行考核,以提高参赛选手在网络与信息安全技术方面的创新意识、协作精神,以及解决实际问题的能力。
由于是网络专业技术方面的比赛,可能很多人都以为参赛选手全是清一色的男生。但记者发现,参加此次比赛的女生也很多。
控制服务器“黑客”手段高明
23日上午9点,为期两天的比赛正式开始。乐山师范学院派出了2个队共6名选手参赛。该校计算机科学学院网络专业的大二学生温伟康是参赛队员之一。23日的比赛结束后,他开玩笑说:“又死了不少脑细胞。”原来,为了破解比赛中的最后一道题,他花了近3个小时的时间。
“最后一道题属于渗透测试模块考核,需要参赛选手通过攻击网络等方式,破解软件的防御系统,好比一场攻防大战。题目要求通过破解铜牌服务器的防御系统,拿到权限,从而达到控制银牌服务器的目的。”温伟康说,他先尝试了寻找铜牌服务器系统漏洞的办法,但行不通。后来,他发现铜牌服务器系统的一个页面不严密,可以上传木马。于是,他在这个页面上植入了木马程序,从而拿到了铜牌服务器数据库的密码。
“我又在数据库里找到了一个系统用户及其登陆密码,恰好,该用户也是银牌服务器的系统用户。于是,我通过在银牌服务器上登陆该用户,从而达到了控制银牌服务器的目的。”温伟康说,成功登陆银牌服务器的那一刻他特别激动,就像参加了defcon大赛一样。(defcon大赛是每年在美国拉斯维加斯举行的全球最大规模的黑客比赛,被称为顶尖黑客的摇篮。)
经过两天的比赛,乐山师范学院一队、二队,分获第一名和第二名的好成绩。
相关阅读
被误读的“黑客”
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报道中,黑客一词往往指那些“软件骇客”(software cracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。因此将黑客与骇客区分为一类,实际为错误区分。
说到黑客,不得不提起苹果公司的创始人沃兹尼亚克和乔布斯。两人在创建苹果公司前,曾利用电话网络中的漏洞免费拨打电话。乔布斯在2011年10月去世,他曾表示,黑客经历是创建苹果公司的必然先导。
本报记者 龚启文 文/图
