从学生证上的“404”到公网上的“鬼城”:一个高一生的周末数字考古手记
作者:SKL
时间:2026年3月22日 凌晨
标签:网络安全、数字考古、域名、内网暴露、五乡中学
前言:深夜敲键盘的“危险分子”
现在是凌晨一点半。
窗外的月亮挺圆的,我妈以为我在写作业——准确地说,我确实在“写作业”,只不过这个作业是写给自己的。
事情要从今天下午说起。我整理书包准备周日返校,顺手拿起学生证看了一眼。那个熟悉的网址又映入眼帘:www.wuzhong.com(注:此处为示例域名)。开学时我就注意到了,当时心想“学校应该有官网吧”。现在高一下了,要注册学籍信息,又看到它,突然冒出个念头:
这个网站还在吗?
于是,一个平静的周六夜晚,被我亲手推入了技术考古的深渊。
第一章:域名去哪了?——一次“404”引发的连锁反应
我打开电脑,输入那个网址。
回车。
……页面跳转到了一个域名出售平台。
“This domain is for sale. ¥10,000.”
好家伙。学校的官网域名,被人挂在网上卖了。
我当时第一反应不是生气,而是一种微妙的荒诞感。就像你回老家的祖宅,发现大门上贴着一张“旺铺转让”的告示。
一个学校的官网域名,就这么流落民间了?
作为技术宅的本能驱使我开始深挖。WHOIS查询、Wayback Machine、ICP备案查询……一套组合拳下来,我拼出了完整的时间线:
· 2022年之前:学校有官网,正常运行
· 2022年:官网停止更新(可能是主动放弃运维)
· 2023年:域名过期,被外人注册
· 2026年现在:域名仍在售卖状态,但很快要到期
最关键的是——ICP备案已经注销。
这意味着什么?意味着学校是主动且知情地退出了官网这个阵地。不是忘记续费,而是选择了放弃。
我坐在电脑前,沉默了三秒。
然后我笑了。
这就像你发现一封写好的信,还没寄出去,收信人已经搬家了。
第二章:信寄不出去——一个邮政爱好者的“未遂”行动
说到这里,得交代一下我的一个“隐秘身份”:我是个邮政爱好者。
对,就是那种会认认真真买邮票、贴邮票、找邮筒投递的“复古人类”。在我的认知里,邮筒是这个世界上最后一批拥有“绝对匿名性”的公共设施之一——你把信丢进去,它就到了该去的地方,没人知道你是谁。
今天下午查完域名后,我的第一反应是:写信给校长反映情况。
我当时甚至已经开始构思信的措辞了:
“尊敬的校长,我发现学校的官网域名已不在学校掌控范围内,且正在被出售,可能对学校声誉造成影响……”
信封我都想好了——左下角用括号注明“关于学校域名资产安全的建议”,投入学校附近的邮筒,做好事不留名。
但后来呢?
在WHOIS数据面前,我冷静了下来。学校2022年停站、2023年域名被注、备案注销……这一串动作指向一个事实:学校对这个情况完全知情,并且已经做出了选择。
我寄信的理由,从一开始的“提醒学校续费”,变成了“告诉学校一个他们早就知道的事情”。
这封信,寄不出去了。
我趴在桌上,对着电脑屏幕发呆。脑子里蹦出一个哲学问题:
如果一件事情你已经知道,别人再告诉你一遍,这算“提醒”还是“打扰”?
第三章:数字鬼城——我家的后院里有个“闹鬼”的旧房子
就在我快要关电脑的时候,突然想起了之前写过的一篇文章——《论网络蜘蛛的嗅觉》。
那是去年10月写的,当时我用Bing搜索“五乡中学学生网站”,结果搜到了一个IP地址:180.102.21.146:10000。
一个不需要域名、藏在非标准端口、功能齐全的校内系统门户,就这么“裸奔”在公网上。
当时的我,被这个发现惊得差点从椅子上滑下去。
现在,时隔五个月,我决定再去看一眼这个“老朋友”。
打开浏览器,输入地址——
503 Service Unavailable. The service is unavailable.
哦?挂了?
我仔细看了看,是服务不可用,但主机还在运行(能返回503说明服务器还在响应)。这就像一个闹鬼的房子,门窗还开着,但里面的人已经不说话了。
“数字鬼城”——这个词突然冒进我脑子里。
前两天刷短视频,看到有博主科普:这种没人维护、暴露在公网上的服务,是黑客最爱的“后门”。找到一个已知漏洞,就能顺着它摸进内网。运气好还能拖点数据出来。
当时我还在弹幕里发了一句“我们学校也有一个”,现在想想,有点后怕。
更让我在意的是,这个系统用的是 ASPX。
懂点技术的同学可能知道,ASPX是微软 .NET 框架的产物,一般跑在Windows Server + IIS上。这在当年是“企业级标配”,但现在嘛……维护成本高、漏洞库丰富、攻击面大。用一句二次元的话说:这是个“版本落后、但还在倔强输出”的老角色。
第四章:哲学时间——什么是“存在”?
夜深了,我关了所有查询页面,只留下一个空白文档。
我在想一个问题:一个不再被维护的网站,还算“存在”吗?
域名被卖了,它“不存在”了。但那台IP还在、端口还开的服务器,它又“存在”着。
就像一个被人遗忘的老房子,产权已经转移,但地基还在,偶尔还有人路过看两眼。
学校转向视频号做宣传,可以理解——成本低、见效快、年轻人爱看。但那个被遗忘在公网角落的“数字鬼城”,那个被挂在售货架上的官网域名,它们就像数字世界里的“历史遗留物”,不再被提起,却依然“在场”。
黑客喜欢这种“在场”。
因为没有人在意的东西,最适合搞事情。
第五章:最后的决定——这封信,我不寄了
经过今晚的“数字考古”,我做出了两个决定:
- 官网域名的事,不写信了。 学校已经知情且做出了选择,我不需要去“提醒”一个他们早就知道的事实。学生证上的网址,应该会在下一版印刷时被去掉——如果没去掉,那就是另一个故事了。
- “数字鬼城”的事,我也不上报了。 不是不想,而是……怎么报?跟谁说?说我一个学生在Bing上搜到了学校的公网IP?手机都不让带进学校,我拿什么解释?
但我会把这两段经历写下来。
不是因为要批判谁,而是因为——
记录本身,就是一种存在的方式。
至少让后来的人知道,2026年的春天,有一个高一学生,在周末的深夜里,对着电脑屏幕,完成了一次对母校数字遗产的“考古调查”。
尾声:给十年后的自己
如果十年后我回来看这篇文章,我想对那时的自己说:
嘿,还记得那个503的服务不可用吗?还记得那个被卖掉的域名吗?
也许那时候,学校已经有了新的官网。也许那时候,连“官网”这个概念都不存在了。但你在十六岁的某个周六深夜,为了两个“404”和“503”较劲了一整晚这件事——
很中二,但也挺酷的。
好了,写完收工。明天还要返校。
哦对了——我最终没去投邮筒。
那封没写完的信,现在还躺在我的抽屉里。
信封上写着:
“校长 亲启”
(关于学校域名资产安全的建议)
它可能永远不会被寄出了。
但有时候,写下来,比寄出去更重要。
后记:
本文所有内容均为真实经历。域名、IP、系统状态均为可公开查询的信息。
我不是在教大家“如何发现学校的漏洞”,而是在记录一个普通高中生对数字世界的好奇与思考。
网络安全无小事,但好奇心和责任感,也不是坏事。
(完)
Comments NOTHING