从技术角度说说苟晶被顶替事件（信息劫持+身份篡改）_风闻

苟晶高考录取被顶替事件已经比较清晰明了了，悲愤、气愤、不平……

接下来，我们从事件的整个流程上看看要经历哪些环节，是哪里出现问题，进而思考问题的根源。

首先，事件发生在1997年，22年前；那个年代信息技术还没有完全普及，印象中应该孩子们都在学习打字，电话也似乎也刚刚普及；总之，一句话，信息化程度不够。大部分材料还是完全以纸质材料为主，电话声讯台、BP机在那时是主流，上网是一个非常奢侈且内容相对贫瘠的时期。

信息的传递，靠邮政、纸质材料、和人的口头表达。

简单表述，信息传递可能被劫持，邮件的收件人、代理收件人；纸质材料的传递；口口传递这几个环节都可能存在问题。用网络信息传递来类比，这就属于信息劫持攻击——供给方获取真实信息，然后予以调包替换，再次发送。

第二，1997年的录取通知书上是否有身份证号码，高考报考材料、档案里面是否有身份证号码。笔者百度了一些，不一定非常准确，初步认为高考报考材料中是有身份证号码的、录取通知书上可能没有身份证号码，身份证是绕不开的一道。

第三，当时身份证号码，是否容易更改，是否可以重复。姓名可以更改，但身份号码是不能更改的，《身份证法》有相关规定。那么身份证号码，在1997年时候是否可以重复？换一句话，就是那时候身份证号码是否已经联网了？笔者查了一下《身份证法》，发现《身份证法》是2003年颁布实施的，1997年在2003年之前，那个时候很可能身份证号码没有全国联网，也很可能对于身份证号码的更改没有很重视。

第四，档案的提取。这个问题与身份证问题密切相关，证件齐全提取档案的难度不大，各种证件中身份证伪造难度最大。

第五，档案和录取的审核。主要是形式审核，证件没问题的话，光靠照片很难做。

整体上分析起来，问题的关键就在于信息的传递和证件的伪造两方面。

一，信息传递出了问题，1）接不到录取通知书（伪造收信地址即可）；2）拿不到自己真实的成绩（伪造信息）。

二，证件方面出了问题——证件被随意伪造或修改。

这就是，信息劫持+身份篡改。

这两个都是黑客常用手段，没想到20多年前的苟晶班主任就那么熟练应用了。当然也许，苟晶班主任也可能仅仅是客户，后面是否有更隐蔽的链条需要进一步查实、查透。

- THE END -

如果你觉得文章很棒，对你有所帮助或启发，可以关注作者的微信公众号：一麾（ID：gongzhonghaoyihui），订阅更多的优质原创推文！