一次上网扫描端口让他偶然发现某学校的数据库密码

入侵后他可更改任何数据包括学生的成绩

他利用这种“便利”一年内为50多名学生修改了成绩

本以为“神不知鬼不觉”，当公安人员突然出现时他懵了

2009年6月的一个躁热下午，四川某大学某学院的二年级学生钟珂在大学宿舍用电脑上网扫描端口，当他扫描到中山某学校时，发现该网段上“继续教育处”的数据库登录密码为系统默认密码，他欣喜若狂。随后他通过该密码入侵后得到管理员密码，并获得最高权限，可以执行任何数据库命令……从2009年9月到2010年6月期间，钟珂共为该校的50多名学生修改了成绩。

在人们越来越依赖网络的今天，计算机网络犯罪也逐渐走进了我们的视线：黑客攻击、网络钓鱼、僵尸网络……而在日新月异的网络虚拟世界，一些80、90后成为了网络犯罪的主力军，这些20-30岁的年轻人中，有些是正在上学的学生，有些是无所事事的电脑爱好者，但他们熟知各个网站、软件的小小漏洞……让我们一起了解一个少年黑客与他的网络江湖。

一次偶然的发现

原本只想上网扫描端口，但却意外发现中山某学校的数据库密码，获得最高管理员权限的他，可以执行任何数据库命令。

“咦，试卷成绩不及格，怎么电脑里面成绩单显示及格了？”2009年7月，中山某学校一任课老师发现其班上一名学生的成绩“失真”。随着点击的深入，他惊奇地发现，电脑中还有50多位学生的成绩也出现了“差错”。

“是谁动了电脑？”他立刻警觉了起来，“不可能呀，这些学生平时学习不努力，经常‘挂科’，怎么现在都及格呢？”无奈之下，该老师最终选择了报警。而随着警方的深入调查发现，原来，这是远在四川的一大学生钟珂所为。

2009年6月，钟珂还是四川某大学某学院的二年级学生。大一的新奇与激情早已逝去，加之大二的学业比较轻松，无所事事的钟珂便习惯了“宅”在寝室上网。钟珂表示，自己是学电子信息工程的，会经常在网上冲浪。同年盛夏的一个躁热下午，钟珂说自己用电脑扫描另一个端口的电脑时，发现中山某学校网段上运行的教务系统之一的“继续教育处”，其数据库登录密码为系统的默认密码，“继续教育处”和“教务系统”是一样的系统，默认密码也一样。凭借着自己平常积累的专业知识，钟珂通过此密码得到该校教务处数据库的管理员密码。

根据钟珂的描述，起初他只是以普通管理员进入，输入密码、按下“Enter”键，便如打开了一个“别有洞天”的小世界。这里面数据非常多，让他兴奋不已。后来，钟珂又获得了最高管理员的账户，解锁授权后，他就可以执行任何数据库命令，如修改学生的任何科目考试成绩等操作。而让他兴奋不已的是，“用这个账号进入修改后是没有痕迹的。只有与纸质的对比才能发现。”