中大生攻留言膺“駭客王”

  圖:王獻博(右二),聯同另外三位中大同學,參加今年六月底舉行的“全港大學校際駭客競賽”,並取得冠軍

  【大公報訊】記者唐曉明報道:公開網站留言系統,原來潛伏種種危機!駭客只需要利用網站的留言功能,就有能力“綁架”網站,盜取平台用户的個人資料。四位中大學生,近日在校際駭客競賽取得冠軍,他們利用留言漏洞,模擬進入網上留言版攻擊瀏覽者帳號,盜取他人資料。

  中大應屆數學系畢業生及資訊工程系碩士生王獻博,聯同另外三位中大同學,在今年六月底舉行的“全港大學校際駭客競賽”取得冠軍。他在比賽期間負責拆解關於XSS(跨站劇本攻擊)的題目,即假扮惡意用户進行網站攻擊,取得站內他人帳户資料便能得分,他分享駭客心得説,“駭客透過在網站一個留言,已經可以把程式碼藉留言版植入網站系統之中。如果管理員置之不理,駭客隨時可取得管理員資料,更改網站系統之餘,更可取得用家資料,作各種違法用途。”

  六小時完成

  中大資訊工程學系副教授劉永昌直言,駭客攻擊防不勝防,不少政府及學校網站都曾被駭客運用XSS漏洞攻擊,網站管理員應做好網站檢查,包括利用程式測試網站XSS漏洞。一般使用者亦應避免上不知名的網站,尤其非法下載網站。

  劉又説,管理員應不時安裝及更新防毒軟體,作業系統的公司不時提供更新檔,以堵塞系統漏洞,必須儘早更新,減低電腦中毒風險。

  是次“全港大學校際駭客競賽”共設十五條隨機抽取的題目,涉及網絡、網頁應用及二進制三大駭客技術領域,中大四名學生在六小時內,完成了十一條題目,於九個隊伍中脱穎而出。

責任編輯: 大公網

熱聞

  • 圖片

大公出品

大公視覺

大公熱度