最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 震惊!查看网页源代码都是黑客行为?美密苏里州警方要逮捕「黑客」

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    阿里云双11活动:新用户服务器低至58元/年,老用户新购或续费3.5折,机不可失!

    这或许是最荒唐的黑客指控:美国密苏里州州长举办新闻发布会称有人从网站源代码里窃取多名教师的身份证号。

    这位州长认为这是严重的黑客行为因此要求警方逮捕查看源代码的黑客,实际上这名所谓的黑客只是当地的记者。

    然而稍微有点计算机经验的用户都知道通过浏览器就可以检查网页源代码,因此想要查看里面的信息实在太容易。

    在推特上有大量网友嘲讽这位州长,但即便如此这位州长不仅没有追求泄露教师信息的开发商反而要求逮捕记者。

    震惊!查看网页源代码都是黑客行为?美密苏里州警方要逮捕「黑客」-第1张

    把SSN写到代码里还怪别人?

    SSN是美国社会安全号码相当于我们的身份证号,通常情况下此类号码具有隐私特性因此不应该被直接公开发布。

    密苏里州行政管理办公室负责开发和维护泄露信息的网站,在接到通知后该机构已经更新源代码删除教师证件号。

    看起来这只是个因为开发问题而导致的信息泄露事件,但没想到密苏里州州长竟然认为这是严重的黑客攻击行为。

    这位州长认为黑客通过多个步骤解密网站里隐藏的信息并窃取教师证件号,因此要求当地警方立即逮捕这名黑客。

    那证件号到底是怎么泄露的呢? 原来负责开发网站的机构直接将教师证件号通过base64转码后嵌入网页源代码。

    任意用户只需要打开网站按浏览器的 F12 按钮并复制转码内容,再通过base64工具解密即可得到完整的证件号。

    base64可不是加密工具:

    base64是种基于可打印字符的数据转换算法,虽然我们常说base64加解密但是实际上该算法没有任何保护措施。

    也就是说你通过base64转换的内容别人可以轻松转回来,这也是为什么 SSN 转码后又可以被转换为号码的原因。

    推特上也有大量网友在密苏里州州长推特下刷评论表示 base64 转换内容就是明文,不存在所谓的加密或者破解。

    事实上密苏里州政府应该追究负责开发网站的机构的责任,因为将证件号经过简单转码就写进网页才会泄露信息。

    相反向州政府报告这个数据泄露的记者有功无过,没想到肇事者没被惩罚而发现信息泄露的记者却要被警方逮捕。

    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 27373会员总数(位)
    • 24582资源总数(个)
    • 145本周发布(个)
    • 5 今日发布(个)
    • 664稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助