活久见！查看网页源码，居然是“黑客攻击”……

• 1、打开网页；
• 2、鼠标右击；
• 3、查看网页源码

会上网的人，按照这个步骤，基本上可以查看 99% 的网站的网页源码。

虽然这操作没有难度，但我要说是它能被当做黑客攻击，你信不信？

你还别不信，最近在美国就有人因为这事面临刑事起诉，并且是州长亲自放话那种。

美国州长放狠话，调查“黑客”

最近，美国密苏里州州长 Mike Parson 发的一系列推，引发群嘲了。

原推大概意思：有一个“黑客”（州长大人是这样叫的），通过“非法手段”解码了州政府网站的 HTML 代码，获取了 3 个老师的社保账号（SSN）。

Mike 大人还放狠话：

“州政府会通过法律制裁任何一个入侵我们系统的人，其中也包括帮助和教唆他们这样做的人。”

具体是怎么回事呢

根据 Ars Technica 的报道，《圣路易斯邮报》的一名记者在使用由密苏里州中小学教育部 (DESE) 维护的网站查询教育工作者的资格证时，发现了一个会暴露教师和其他学校员工社会安全号码 (SSN) 的“安全漏洞”。

这个所谓的“安全漏洞”，其实就是记者通过使用浏览器自带的「查看源代码」、「查看页面源代码」此类功能，发现教师的社会安全号码直接暴露在 HTML 源代码中（虽然这些信息经过了 base64 转码，但没被加密）。

记者发现漏洞后，随即向维护该网站的政府教育部门进行报告。同时，记者所属报社也做出承诺，在修复漏洞期间不会发布任何相关信息。

然而密苏里州政府接下来的操作却让人匪夷所思。他们先是关闭了网站的访问权限，接着召开新闻发布会，并表示准备起诉发现漏洞的记者。（就是前文提到的推文）

路见不平的网络安全教授也面临起诉

州长大人 Mike 反手就要起诉热心记者的骚操作，引起一片哗然。

路见不平一声吼！

一位看不下去的网络安全教授 Shaji Khan 来了，帮记者验证了漏洞的存在。

验证过程也很简单，基本和开头提到的那几步操作。再加了一步：把经过 base64 转码的信息解码。

这种解码工具，网上多的是，普通网民也能找到。

在这之后，教授也遭受到政府的无端调查和指控。不过他已经聘请律师，积极应诉。

众网友在线给教州长大人补课，传授网页知识点

网友 Alyssa Voronin：

明明是你们自己以明文形式存储了教师的 SSN 信息，结果现在反而把锅甩给发现此问题的热心公民。

参考：开源中国、程序员的那些事