堪萨斯大学学生入侵教务系统修改成绩引发恐慌
堪萨斯大学,简称KU,坐落于美国堪萨斯州的劳伦斯市,创立于1862年的它如今已有了超过150年的建校史,目前也是美国著名的公立研究型大学之一!
近日发生的一起网络安全事件成为堪萨斯大学教职工热议的话题:在2016―2017学年期间,一位显然对该校不满的学生针对学校成绩系统发起了攻击,通过使用按键记录器获取到了某位老师的登录信息和密码,将其不及格的成绩全部修改为“As”。
按键记录器,也就是我们经常听说的“键盘记录器”,被黑客以各种方式植入受害者计算机后能够在后台静默运行,记录受害者在键盘上的每一次按键,因其具有远程监控功能而成为不少企业用以管控的工具,当然一直以来也成为黑客用以获取受害人击键信息的重要工具。
当受害者计算机内被安装此工具后,黑客能够以邮件等形式接收到受害者相关的击键记录,从中提取受害者的个人信息和密码等敏感信息,由于价格非常低廉而成为网络犯罪分子用以获取公用计算机中敏感信息的工具之一!
而KU大学此次发生的这一事件除了让学校教职工和学生有了饭后的谈资之外,也让不少人感到了恐慌,因为安全漏洞的存在未来可能会带来其他的黑客攻击事件,他们最担心的莫过于银行账户信息可能会被泄露!
值得庆幸的是,KU大学生官方证实,此次攻击的规模很小,作案的学生也很快就被抓捕归案了,不过该校教授表示,作案者虽然已经被开除,但它担心该漏洞可能会被其他黑客利用,带来更大规模的攻击事件。