活久见!查看网页源码,居然是“黑客攻击”……
1、打开网页; 2、鼠标右击; 3、查看网页源码
会上网的人,按照这个步骤,基本上可以查看 99% 的网站的网页源码。
虽然这操作没有难度,但我要说是它能被当做黑客攻击,你信不信?
你还别不信,最近在美国就有人因为这事面临刑事起诉,并且是州长亲自放话那种。
美国州长放狠话,调查“黑客”
最近,美国密苏里州州长 Mike Parson 发的一系列推,引发群嘲了。
原推大概意思:有一个“黑客”(州长大人是这样叫的),通过“非法手段”解码了州政府网站的 HTML 代码,获取了 3 个老师的社保账号(SSN)。
Mike 大人还放狠话:
“州政府会通过法律制裁任何一个入侵我们系统的人,其中也包括帮助和教唆他们这样做的人。”
具体是怎么回事呢
根据 Ars Technica 的报道,《圣路易斯邮报》的一名记者在使用由密苏里州中小学教育部 (DESE) 维护的网站查询教育工作者的资格证时,发现了一个会暴露教师和其他学校员工社会安全号码 (SSN) 的“安全漏洞”。
这个所谓的“安全漏洞”,其实就是记者通过使用浏览器自带的「查看源代码」、「查看页面源代码」此类功能,发现教师的社会安全号码直接暴露在 HTML 源代码中(虽然这些信息经过了 base64 转码,但没被加密)。
记者发现漏洞后,随即向维护该网站的政府教育部门进行报告。同时,记者所属报社也做出承诺,在修复漏洞期间不会发布任何相关信息。
然而密苏里州政府接下来的操作却让人匪夷所思。他们先是关闭了网站的访问权限,接着召开新闻发布会,并表示准备起诉发现漏洞的记者。(就是前文提到的推文)
路见不平的网络安全教授也面临起诉
州长大人 Mike 反手就要起诉热心记者的骚操作,引起一片哗然。
路见不平一声吼!
一位看不下去的网络安全教授 Shaji Khan 来了,帮记者验证了漏洞的存在。
验证过程也很简单,基本和开头提到的那几步操作。再加了一步:把经过 base64 转码的信息解码。
这种解码工具,网上多的是,普通网民也能找到。
在这之后,教授也遭受到政府的无端调查和指控。不过他已经聘请律师,积极应诉。
众网友在线给教州长大人补课,传授网页知识点
网友 Alyssa Voronin:
明明是你们自己以明文形式存储了教师的 SSN 信息,结果现在反而把锅甩给发现此问题的热心公民。
参考:开源中国、程序员的那些事
- EOF -
觉得本文有帮助?请分享给更多人
推荐关注「算法爱好者」,修炼编程内功
点赞和在看就是最大的支持❤️