如何入侵学校的监控?
以前在某校园网下做过管理员,简单说说对高校监控系统的认识 首先,高校(尤其是公办的)的资金是非常紧张的,所以在监控设备上一般都比较节俭,使用成本较低的设备。这直接导致了这些设备一般都没有很好的防入侵能力——毕竟,如果花钱很多的话,那就得增加运维成本了。所以,虽然学校网络中心可能有着非常强大的网络和系统安全团队,但是视频监控这一块儿往往都是由弱电施工队伍承包的,设备便宜而且技术门槛低,很容易出现安全问题。 我曾经随便找了一个学校(某985大学)的网络计划,看看他们的弱电施工招标情况: 这里只列出了有视频监控的楼宇,实际上整个学校各个角落都有监控探头。不过从图中可以看出,每个摄像头的数量都不多,例如每个教学楼最多只有20个摄像头,而像图书馆、宿舍这样的地方则更少。(另外由于时间久远,有部分摄像头已经更换)
在具体负责视频监控的人员中,有些是专职的网络安全人员,他们主要关注点在于视频数据不对外泄露;而大部分监控人员管理维护的视频不多,对于防攻击的能力比较有限。因为一旦出了问题,影响范围较小也比较容易修补。
我曾在测试防火墙的时候,轻易地把学校所有监控系统和信息中心内网完全暴露在外网络之中,导致任何一台外网的计算机都可以通过IP地址获取到所有的视频信息。不过这次攻击没有造成实际上的损失(毕竟也只是测试环境),所以我也没有受到惩罚…… 当然,也有一些学校比较重视安防工作,采购的硬件设备也比较高端。这种情况下,想要入侵进去也是很难的。
我曾经试图入侵某高校(某211大学)的监控系统,然而失败了。因为该高校的安防部门比较正规,虽然设备比较陈旧,但管理比较规范,我没有找到漏洞可钻。 最后,我想说,作为一名黑客,我的初衷并不是要把学校监控系统搞混乱,甚至破坏。我只是希望能通过各种手段来测试这些系统的安全强度,从而希望这些系统能够越来越完善,更加安全。 但是,如果没有一定的安全防范意识,那么即使黑进了系统,也很有可能造成无法挽回的损失。