13岁女孩被捕:因发布 JavaScript 无限循环代码
这个女孩被指控传播恶意程序。
微软浏览器Edge让人们很容易突破JavaScript无限警告循环。
日本刈谷市警方已质询并指控一名13岁的女学生,起因是她将一段恶意代码的链接放到了在线公告栏上,广泛分发代码。这段有问题的恶意代码是弹出警告消息的无限循环,每当你点击“确定”就会立即显示新的消息。
那些很想看代码的人可以在这里(https://web.archive.org/web/20180313151740/http://n41050z.web.fc2.com/burakura.html)一探究竟:
不过通过移动浏览器来访问可能不明智,因为移动浏览器似乎不是特别容忍这种恶作剧。每款主流的桌面浏览器似乎都能处理这个恶意 页面,没有任何事故。比如说,浏览器Edge提供了一个复选框,可以阻止页面显示后续对话框,而Chrome让你可以关闭选项卡,尽管有警告框。代码本身极其简单,它实际上只不过是一个无限循环和一个警告框,输出颜文字(kaomoji)和一条短消息,翻译过来就是“多次关闭它是没用的。”
for ( ; ; ) {
window.alert(" ∧_∧ ババババ\n( ・ω・)=つ≡つ\n(っ ≡つ=つ\n`/)\n(ノΠU\n何回閉じても無駄ですよ~ww\nm9(^Д^)プギャー!!\nbyソル(@0_Infinity_)")
}
你可以在上面看到它,不过这与短短一天内导致1507台计算机系统崩溃的代码不完全一样。
警方在调查这起犯罪行为时仔细检查了公告栏的用户日志,发现其他人也涉嫌附有链接。为此,警方搜查了一名失业男子和一名47岁的建筑工人所住的房子。这三个人中没有一个人被指控实际编写这个无限循环。女孩解释其行为时称,自己经常遇到这样的恶作剧,以为如果有人点击链接会很好玩。
消息中出现的推特用户0_Infinity_有一个受保护的帐户,但该用户在自我介绍部分留下了一条消息,表明他们不明白为什么这个脚本在今天引起如此大的动静,该脚本是在2014年编写的。
为了抗议日本警察采取的行动和将此行为定为犯罪的荒谬做法,东京开发人员Kimikazu Kato在GitHub上发布了一个名为Let's Get Arrested(来逮捕我们)的项目。对该项目分叉(forking),然后创建一个名为gh-pages的分支,就能创建一个托管在GitHub上的简单网站,该网站只含有无限循环警告,犯罪行为简直触手可及。
链接:https://github.com/hamukazu/lets-get-arrested