高校已修复网络漏洞

　　今年3月，上海一家高校发现网站后台遇袭，大批学生晨跑数据被篡改。上海市公安局松江分局调查发现竟是该校的两名学生所为。

　　2013年12月，陈某、张某因为没有定期参加学校组织的早锻炼，担心自己的全年学习成绩受影响，便试图通过“SQL注入”的方式侵入学校网站的体育成绩系统，并成功修改了自己的晨跑数据。

　　SQL注入攻击是黑客对数据库进行攻击的常用手段之一，其漏洞在于相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断。黑客可提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。由于SQL注入是从正常的www端口访问，且表面看起来跟一般的网页访问没什么区别，所以能轻松骗过防火墙和管理员。

　　陈某、张某修改晨跑数据的消息在该校学生中很快传开，引起许多同学的关注。随后，两人从部分学生对晨跑的畏难情绪中，嗅到了“商机”。4个月内，陈某在同学中充当“介绍人”，张某继续入侵后台篡改数据。按修改每次晨跑收取15至20元不等的“手续费”，他们非法获利8万余元，严重影响了校园的正常教学秩序。

　　目前，该高校的这一系统漏洞已被校方修复。

　　国家曾明确大学生早操

　　这起案件让有关大学生晨跑的种种争议再次成为焦点。

　　近年来，中国大学生的身体健康状况一直被社会关注。上世纪90年代，教育部出台《大学生体育合格标准实施办法》。其中明确规定：“学生课外体育锻炼的应出勤次数和评分标准，由学校确定，但除特殊情况外，早操每周不得少于3次、课外活动每周不得少于2次。”

　　2005年，教育部在《关于进一步加强高等学校体育工作的意见》中提出：“高校对学生的课外体育活动要有制度、有组织、有要求、有记录，每个学生每周至少要参加2-3次课外体育活动。”这被认为是首次提出要对大学生的体育锻炼进行记录考核。

　　但在实际推行中，体育锻炼在高校面临着不小的问题。“43%的同学称完成早晨锻炼以后，一整天都感觉精神欠佳。”复旦大学学生委员吴梓敬曾经做过一个有关复旦早锻时间合理性的调研，不少学生对体育锻炼持消极态度，有人在调研问卷里写道：“大家都是敷衍过去。”

　　早报记者 杨洁 韩晓蓉

　　实习生 龚莉 刘璐茜