“分,分,分——学生的命根!”期末考试刚刚结束,很多同学就将自己的QQ签名更新为类似的调侃。因为查分心切,浙江工商大学的教务网查询系统日前更是“瘫痪”了数小时。
起因是网名为“Nebster”的浙商大学生在自己的空间上发布了一篇日志,教大家破解教务查询系统查成绩的方法,好友争相转载,纷纷试用,一时间教务网流量过大,服务器不堪负重崩溃了两个多小时。
“能查到全校同学的成绩!”大二学生小俞是幸运进入系统的学生之一,“有点慌,感觉像是‘窥探’别人的隐私。”日语专业的黄航琦则告诉记者,“我只查了自己的成绩,都过了就OK了。”
Nebster是浙商大网络工程的学生,他告诉记者,自己登入教务网,发现地址的命名是有规律的,就猜测了查询页面的地址,结果碰巧猜对了。“我当时发日志只是希望同学们能早点知道,早点解放,不用每天上教务网去看成绩有没有出来。最初我也有点矛盾,因为这个破解的地址可以查到任何人的成绩,怕有些人会偷看别人隐私。”Nebster有点不好意思。
现代教育中心主任任午令告诉记者,这个教学管理系统是杭州正方软件公司提供的一个商品化软件,在浙江工商大学实施的时候确实存在一个漏洞,就是成绩查询系统的模块。“相当于每个门都有锁,而这个门没有,只不过大家都不知道门在哪里,一旦知道了,就都能进去了。”任主任这样比喻。
当天学校就联系软件公司,把页面撤掉进行升级,现在已经补上所有漏洞。“相信这样的事以后不会发生了,我们也会向有关部门反映,尽量早点公布成绩,不让学生心急。”任老师表示。