他曾以高校“平均臉”轟動網絡，讓大家驚呼電影《社交網絡》里的橋段也能成真;又通過撥號聲音破解360總裁周鴻祎手機號，博得周鴻祎、李開復等互聯網大佬的青睞。他就是現代快報多次報道過的劉靖康——南京大學大三學生，一個鼎鼎大名的90后“技術帝”。這一次，他似乎玩得更大了：他的一篇名為《如何通過入侵老師郵箱拿到期末考卷和修改成績》的日志，在人人網上瘋狂轉發，并最終發酵到微博上。

劉靖康

網友評議外院女孩最漂亮

破解電話號碼截屏圖

人物檔案

劉靖康，男，1991年出生，是廣東省中山市人，2010年進入南京大學學習。

入侵老師郵箱 網上發布攻略

“這個漏洞是無意中發現的，我只是驗證了它可行了，但最后是沒有干壞事的。”12月26日晚，劉靖康將這篇名為《如何通過入侵老師郵箱拿到期末考卷和修改成績》的日志，發布在自己的人人網主頁上，“目測很多高校的郵箱系統都有這樣的漏洞，歡迎其他同學們去實踐和驗證，但不要做壞事。”隨后，劉靖康在日志中圖文并茂地展示了他破解郵箱漏洞的過程，并且貼出了郵箱內部截圖，里面清晰地顯示出“考試A卷”“考試B卷”等文件主題名。

據了解，這個郵箱是劉靖康所在的南京大學軟件學院教務員郵箱，任課老師會將考試試卷和成績一并發給教務員，由其整理匯總。為了證明自己確實沒有“做壞事”，劉靖康還特地在日志中說明：“我們年級下學期才考試，我真的沒有打開或下載過，里面任何一封郵箱和試卷。”除了查閱試卷，劉靖康還在日志中提出了一個更吸引眼球的嘗試： 修改成績。但對于這個技術行為，劉靖康只簡略說明了其可行性，并沒有進行驗證。

我真的沒惡意 只想測試漏洞

“我真的沒有惡意，只是想測試一下漏洞。”昨天，劉靖康對現代快報記者一再強調，自己是想看看能否給學校的網絡維護系統提供一些幫助，對因此給學校帶來不好的影響，表示抱歉。一位與劉靖康熟識的技術朋友姜非(化名)說，劉靖康試驗成功后就在人人網上發狀態，有人開玩笑“求期末考試過”，他當即就拒絕了。

“如果他要作弊，自己一個人偷著樂就行了。”姜非解釋，從劉靖康的破解日志上，并不像很多人擔心的那樣，可以模仿復制，輕易便能學會如何攻擊郵箱。“他把關鍵的代碼和過程都略過了，一般人根本不懂如何跳到下一步。”但劉靖康這種自證清白的做法還是讓很多網友不買賬：“他既然有這個技術，就有做這件事的能力，不能百分百保證”。

我這次太沖動太浮躁，對不起

“在此，為我的沖動、浮躁和做事方式，向擔心我的人、受到不好影響的人，以及因此事受損的軟件學院，表達我的歉意，對不起!而事情的結果會按照學校正常的處理流程得出。另外我還是希望此事對院郵， 其他學校的系統和受日志啟發去思考和驗證的同學會有積極的結果。”昨天下午，劉靖康對于這件事做出了一個最后回應，便開始重新投入生活。

學校表示：這事正按程序處理

12 月27日，劉靖康意識到網絡的發酵超出他自己的想象。“日志被要求刪掉了”“輔導員給父親打電話，說可能要開除我”“非常抱歉， 剛剛關于退學的狀態，是我父親把老師的意思理解并傳達錯了”……連續更改好幾條狀態之后，許多關注到這件事情的南大學生、技術愛好者依然守在人人網上，希望能得到確切的答案。南京大學軟件學院表示暫不接受采訪，這個事情正在處理中。網上盛傳“被開除”謠言，也讓許多關心劉靖康的網友們驚呼“處分會不會太重 了”。還有一些網友則認為，相信學校不會開除他，年輕人都會犯錯，相信學校會寬容。

說法：

求知精神可嘉但要守住底線

“該同學的行為事實上屬于非法侵入計算機信息系統。”江蘇匯商律師事務所律師呂劍峰說，但學校老師的郵箱系統，不屬于“國家事務、尖端科學技術領域的計算機信息系統”，因此還不構成刑法上的非法侵入計算機信息系統罪。另外，根據治安管理處罰法的有關規定，劉靖康侵入信息系統后，沒有造成實質危害，“特別是在他日志中，對披露的信息，相關圖片進行了屏蔽 ，所以也不違反治安管理處罰法的行為，不用承擔行政責任。”

不過，呂劍峰強調，這肯定構成了侵權。呂劍峰表示，“所以作為學生，富于求知精神可嘉，但是尚要守住道德和法律底線。”

說事

@IT蓮接：能教出這樣的學生，南大確實牛!

@摩西小萍：南大軟件學院的老師們給這孩子一個A+。

@掌中藍天-平源：完全很意外，南大竟然會用郵箱發試卷和成績，并且還毫無保密措施。

@黑客老鷹：大學網絡里這類系統漏洞多了去了。

建議

學會正當處理“漏洞”

現代快報記者詢問了此前曾破解微信密碼漏洞，還在凌晨問候過馬化騰的資深黑客“only_guest”張瑞冬。他是國內知名的漏洞報告平臺“烏云網”上“查漏補缺”的高手，也是黑客圈子里的“白帽子”(不會惡意利用計算機系統或網絡系統中的安全漏洞，而是通過提示和公布等方式，促進漏洞的修補)。

面對劉靖康這次可能要面臨的學校處分，張瑞冬給出自己的建議：“在發現這樣的問題后，最好先和學校的管理人員溝通，讓他們先把這個漏洞修補了。修補之后再去公開整個漏洞的利用過程。而不是在對方未修補之前就把問題公開。”

國內郵箱幾乎100%有漏洞

“目前國內郵箱，基本上100%存在漏洞。”東大網絡管理與網絡安全專家楊望老師表示，他也注意到這位學生在網上發的帖子。老師郵箱密碼之所以讓這個學生破譯了，主要還是郵箱的安全系統存在漏洞。

如何防范郵箱被入侵？

而針對普通用戶如何防范郵箱被入侵，張瑞冬則教了個方法：“我們要養成一個良好使用郵箱的習慣，例如我們在不用這個郵箱的時候，一定要記得點擊退出郵箱或者注銷登錄這樣的功能。不要去查看來路不明的郵件，還有一些標題很有誘惑力的郵件不要輕易查看。”

他的“杰作”

2012年7月 第一次出手

制作“平均像” 獲封“標準哥”

他輕易下載了全校7000多名學生的照片，將學生證件照的輪廓提取出來，然后將之平均，填充平均膚色，他制作了全校30個院系學生的“平均像”，各系男女各一張。照片都是人頭像，類似登記照，畫像普遍比較漂亮，只是照片邊緣有點模糊。網友評議哪個院系女孩最漂亮，最后得出的結果是外語學院。他因此獲封“標準哥”。

2012年9月 第二次出手

聽音辨號 獲封“技術帝”

他通過一則采訪視頻獲取了記者撥打360總裁周鴻祎手機時的撥號音，然后用軟件將撥號音轉換成頻譜圖，再通過軟件放大其中撥號音的部分，從而獲取到了手機號碼，并和周鴻祎通了電話。創新工場董事長兼首席執行官李開復通過微博喊話：“這位同學，來創新工場吧!我有合適項目供你考慮。”他因此獲封“技術帝”。

他的“同行”

美國14歲天才“黑客” 20歲成了中情局特工

美國37歲男子科斯塔13歲時就是IT顧問，14歲因為犯下45項科技盜竊罪被當作”成人“判處45年監禁(包括侵入多家美國銀行、美國通用電氣公司和IBM公司的網絡系統，盜竊機密信息)。一年之后卻又幸運地獲得緩刑。科斯塔年滿18歲時，就被安排到了美國海軍的情報部門，成為了一名情報分析師。20 歲時，他又被安排到美國中央情報局工作，成了一名特工。當時的他要負責追蹤北非軍閥和中東地區激進部落酋長的電匯資金線索。除此之外，他還要和一些IT小組一起從外界盜取有用數據。