威斯康辛大学系统被黑 至今难寻真凶

　　不久前，美国威斯康辛大学麦迪逊校区的网络安全管理员发现一个文档管理数据库服务器被嵌入恶意代码，随后学校报警。

　　恶意代码(Maliciouscode)或者叫恶意软件Malware(MaliciousSoftware)具有如下共同特征：恶意的目的、本身是程序、通过执行发生作用，恶意代码没有作用，却可能带来安全危害。一般利用三类手段来进行传播：软件漏洞、用户本身或者两者的混合。

　　有些恶意代码是自启动的蠕虫和嵌入脚本，本身就是软件，这类恶意代码对人的活动没有要求。一些像特洛伊木马、电子邮件蠕虫等恶意代码，利用受害者的心理操纵他们执行不安全的代码;还有一些是诱骗用户关闭保护措施来安装恶意代码。

　　截止目前，执法及安全机构还无法确定恶意代码是何时被何人嵌入数据库服务器，但经过一段时间的调查，已经确定，学校之前所怀疑的“数据库超过75000名有关学生和雇员的信息被盗”事件没有成立，学校的学生及雇员隐私暂时安全。

　　虽然没有证据显示有个人信息被盗，但安全机构依然建议学生们提高警觉。