关于facemash

其实当时华中科大facemash出来的时候,我就想到肯定还会有其他学校的闷骚技术男继续搞这个事情,然后今天看新闻就看到武汉大学facemash出炉。我有看过一些学校的网站,漏洞还是很明显的。
先阐述一下照片的获取过程。可能个人信息还不是很容易搞到,但是照片的获取,对于很大一部分学校的教务系统,基本上就是一个php或者jsp的图片获取页,根据学号获取图片。需要做的只是根据学校的学号编排写一个遍历程序,然后根据学号来确定所在学院与专业。并且国内的大学很少会为每个学院设置独立的教务系统,一般就是一个教务系统掌管整个学校的信息,搞到所有人的照片还是很容易的。对于我们学校甚至能访问到已经毕业若干年的学生信息。
然后我还想说一下肖像权的事,其实你把照片给了学校就不要指望学校会保护你的隐私,就好像你在街上找到一只小狗,和它说我给你这个包子,4年以后你记得还给我,结果大家都清楚。并且这些所谓肖像权,所谓隐私对于学校都是无关痛痒的事情,就像华中科大某教师说的一样,有本事你把领导的财政信息都曝出来,这才是学校需要保护的重中之重。正因为它重要,所以你不会轻易得到它,吾等屁民的隐私算什么。
还有就是照片的问题,当得到我们学校的一些照片时,我拿给我一个同校女性朋友看,她说这差的也太多了,然后她翻出一些她同学的生活照给我看。事实证明,一些照片不是很好看的生活照却十分养眼,反而一些美若天仙的看起来实在是无言以对。一些人上相一些人不上相,facemash排行榜也只是一个上相排行榜,所以不论是上榜者还是落榜者,评论者还是当事人,若只是抱着一个玩的心态,对大家都是好的,认真你就输了。