院校政府网站一直是黑产眼中的金矿，但作为高校教务系统重要一环，选课系统却鲜有黑产惦记。这背后到底有哪些鲜为人知的故事呢？

我们有幸邀请到曾在某985教务处任职的A君，以及大学生代表B妹，围绕最近微博热议的高校选课系统，聊聊事件背后一些有趣的故事。微博某大V在上周发布了一篇有关高校选课的内容，一经发出引发各大各校应届与往届学生群体热议。大家声泪俱下，纷纷吐槽母校奇葩的选课网站以及APP。为此，Magiccc还专门针对各大高校选课网站以及APP做了简单的评测，并整理了个榜单。这里就不细表，大家感兴趣的可以回复“榜单”获取，看看自己的母校是否在列。

一、当前各大高校的选课系统是否存在选课难问题？ 

极验Magiccc：这次微博热议的选课系统，是真的存在选课难，难到黑灰产都放弃的程度？A君：首先要说明，网上不少图都是P的，比如2013年人人网传疯了的复旦选课系统的验证码，后来果壳上有复旦的校友澄清了。不过，现在大部分学校选课系统的确存在一定压力。   

二、为什么会出现选课难问题？

极验Magiccc：作为校方以及学生代表，选课难的问题到底出在哪？

B妹：微博上不少同学反馈，出现选课难的主要原因，还是出在学校服务器以及验证码上。

比如：选课系统登了好半天，就是进不去好不容易网页显示了，验证码又不显示验证码刷出来后，复杂得怀疑人生，感觉自己不是文盲就是瞎最后终于挤进去了，喔嚯！课都被选满了总结下来就是，老旧的服务器，以及五花八门的验证码严重影响了我们的选课效率。A君：这个问题不能简单的归咎在选课系统，或者是校方服务器以及验证码。就拿13年那会在教务处任职的经历来说，虽然5年期间学校教务系统不会有太大调整，但是考虑到最近几年政府以及高校都在加大内部网站以及APP的建设以及投入，以下内容仅供探讨与交流.

主观原因：第一，先从学校的组织结构说起：国内大多数高校官网运营管理都会放到行政系统里的教务处底下，或者是后勤。在外界看来，校园网络就是一个简单的web发布平台。但由于高校的特殊性，各部门下面的二级站点数量繁多，其实对于网站的搭建以及后台要求是非常高的，这还不包括整个网站安全管理工作。

某高校网络拓扑图所以，国内985大多都有独立的部门管理这块的工作。其中，兰大早在二十年前就成立了网络中心，其网络安全与信息化办公室更是全国高校的标杆。

而与之形成对比的是，国内不少高校网络中心就是几个计算机学院的退休职工轮班，有的甚至压根就没网络中心，找个行政小姑娘兼着代管。往往这样的高校机房里，负责调控的终端的电脑可能都还是二十年前的古董机。平时可能也就打打斗地主，连连看什么的，消磨时间。这样子的教务系统人员结构，平常维护不出问题已经谢天谢地了。

兰州大学网络安全与信息化办公室

第二，服务器以及验证码问题，这个是目前关注度非常高的问题。

在说这个问题之前，先要跟大家说明两个问题：1）跟某网上订票平台一样，平时学校的服务器压力并没有那么大。开学以及期末期间，抢课算是教务系统压力最大的时候，但是大多数高校基于成本考虑，并没有按照峰值设计系统。就像没必要为了保证春运的流畅，而大修铁路、公路，购买大量列车客车，平时晾着不跑，光保养都是一笔不小的开支；

2）2011年6月，凤凰网曾经发不过一篇题为《盘点中国大陆欠债最多的十所大学》的文章，里面不少985、211。高校的债务多数是盲目扩张，为了政绩进行基础建设累计，从而到达评级标准（例如985,211或者专升本，三本升二本之类）。学校的主要收入来自各级财政拨款，所以大学跟政府一样，都是预算会计制度，每年结清利息就完事了，债务最后其实都是政府买单。

所以，虽然跟基建支出相比，服务器的钱都是小钱，但是放到教务处或者后勤办公室，一般都很难拿到这笔钱。所以每年系统挂了后，遇到临时情况，教务处也只能是一筹莫展。 再来说验证码，就像微博上传的，不少学生上淘宝或者其他渠道找人代刷课，甚至有的学生，专门写脚本刷选课。服务器的压力超过大半来自这些机器代刷的量，这种大量并发用户请求、大数据量发送情况造成的高负载，基于前面提到的原因，不可能指望学校在短时间内处理。

川农大学生微博直接向校长投诉刷课外挂那么，学校为了保证公平，最简单有效的方案就是在教务系统部署验证码。除登录场景外，在点击选课之后，同样需要输入验证码。整体思路，跟某网上订票平台对抗黄牛与外挂抢火车票是一个逻辑。中传发现，验证码并没有解决问题，无奈之下，中传教务处找到外援清华大学信息化技术中心。

客观原因：

第一，教务管理系统

全国各大高校的教务系统也不尽相同。不过较为普及的还是正X公司教务管理系统，目前全国接近1300多所高校都用的是他们家提供的教务系统。毕竟服务的都是全国985、211的院校代表，不会出现太大问题。但就说一点吧，很多同学反映的验证码显示“X”，这个就跟网站的验证码采用FLASH形式显示有关，没安装Adobe Flash Player ActiveX插件，你能刷出验证码才怪。另外，IE7在很多情况下并不会提醒用户安装 Flash ActiveX控件，所以很长一段时间，大家只能望着选课系统怀疑人生。

第二，课程及时间安排

之所以造成扎堆选课，甚至外挂刷选课现象，其实还是稀缺资源造成。这种“供不应求”表现为两个极端：一方面，专业关联优先与兴趣优先，让一些课成为热门，比如，大学英语；另一方面，只交论文不考试、老师从不点名的课等比较好过的课被疯抢，资源极为稀缺。

比如，体育课、游泳课。甚至在某些高校，出现私下换课，出钱“买”课现象。热门课程的价格在50—100元不等，有的甚至高达两三百。

第三，面对选课难，校方与学生如何应对？

极验Magiccc：选课难问题并不是一个新鲜的事，在当前情况下，学校与学生之间，是怎么处理这个问题的呢？

B妹：有钱的找淘宝，没钱的找闹钟，佛系的随缘：-考虑到选错课可能会增加低分风险，而直接导致GPA下降，奖学金说没就没。淘宝找人代刷选课，但现在的问题是，万能的淘宝也只能刷部门学校的选课系统。

所以面对进不去的教务系统，大家也很无奈；-还有就像我这样的穷狗，只能早早的爬起来，去学校的网吧，或者图书馆。就是早那么几分钟，让我顺利过关；-最后就是像我一个师姐，不争不抢，就捡被人剩下的，也没啥。

当然还有保底方案，我就听说，有些学校只要专业分够了，还可以花钱买学分。所以，只要不是太渣，都能混个毕业。

A君：据我所知，目前各大高校都非常重视校园网络，并在逐年加大资金投入。比如：-条件好一些的学校，会选择重新构建高校选课系统，配备多台服务器部署选课系统，以应对选课高峰期的大规模并发访问。甚至开始排查代码质量以及架构问题；

另外一部分高校，在时间安排上做文章，错开选课时间也能实现分流，减轻压力。或者，在不影响课程质量的前提下，针对热门课程进行扩编，以保证学生能够有课可选。然后，针对恶意刷选课的现象，将目前的图片验证码更换成体验更佳的行为式验证码。就我所知道的，中山大学教务系统现在所使用的验证码就是极验的行为式验证码了。这样一来，有效的帮助学校解决了选课不平衡及部分学生无课可选的尴尬现状。

中山大学教务系统与极验“行为验证”

可以发现，选课系统这个老大难问题始终是各大高校绕不过的坎，而这还只是校园网络里面一个很小的环节。关于网站&APP的网络安全，运营管理等诸多问题这次并没有被提及，例如：近些年频发的高校以及政府网站被劫持，跳转网络博彩、色情站点现象，都暴露出政府事业单位在网络安全建设上都存在不少的问题。 

希望如A君所说，政府事业单位重视网站以及APP的安全以及运营管理工作，为大家提供一个更加安全，更加便捷，更具智慧的互联网环境。再次感谢A君与B妹作为第一期《极匠三人行》的分享嘉宾，我们下一期再见。最后送上彩蛋，大家回复公众号“榜单”，获取本次高校选课系统评测结果（本次榜单，趣味交流为主，无意冒犯各大高校）。

*本文作者：GEETEST极验，转载请注明来自FreeBuf.COM