admin 震惊!查看网页源代码都是黑客行为?美密苏里州警方要逮捕「黑客」
这或许是最荒唐的黑客指控:美国密苏里州州长举办新闻发布会称有人从网站源代码里窃取多名教师的身份证号。
这位州长认为这是严重的黑客行为因此要求警方逮捕查看源代码的黑客,实际上这名所谓的黑客只是当地的记者。
然而稍微有点计算机经验的用户都知道通过浏览器就可以检查网页源代码,因此想要查看里面的信息实在太容易。
在推特上有大量网友嘲讽这位州长,但即便如此这位州长不仅没有追求泄露教师信息的开发商反而要求逮捕记者。
把SSN写到代码里还怪别人?
SSN是美国社会安全号码相当于我们的身份证号,通常情况下此类号码具有隐私特性因此不应该被直接公开发布。
密苏里州行政管理办公室负责开发和维护泄露信息的网站,在接到通知后该机构已经更新源代码删除教师证件号。
看起来这只是个因为开发问题而导致的信息泄露事件,但没想到密苏里州州长竟然认为这是严重的黑客攻击行为。
这位州长认为黑客通过多个步骤解密网站里隐藏的信息并窃取教师证件号,因此要求当地警方立即逮捕这名黑客。
那证件号到底是怎么泄露的呢? 原来负责开发网站的机构直接将教师证件号通过base64转码后嵌入网页源代码。
任意用户只需要打开网站按浏览器的 F12 按钮并复制转码内容,再通过base64工具解密即可得到完整的证件号。
base64可不是加密工具:
base64是种基于可打印字符的数据转换算法,虽然我们常说base64加解密但是实际上该算法没有任何保护措施。
也就是说你通过base64转换的内容别人可以轻松转回来,这也是为什么 SSN 转码后又可以被转换为号码的原因。
推特上也有大量网友在密苏里州州长推特下刷评论表示 base64 转换内容就是明文,不存在所谓的加密或者修改。
事实上密苏里州政府应该追究负责开发网站的机构的责任,因为将证件号经过简单转码就写进网页才会泄露信息。
相反向州政府报告这个数据泄露的记者有功无过,没想到肇事者没被惩罚而发现信息泄露的记者却要被警方逮捕。
文章来源@蓝点网
1. 本站所有下载资源均不包含技术支持和安装服务!需要讨论请进群!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到审核区发布,分享有KR奖励和额外收入!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 本站无法保证资源或破解时效性,如某些授权码过期等问题,恕不在修复范围内。
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!故不接受任何形式的退款,如确认资源确有问题的,会补给相应KR以供再次购买。
7. 53Kr源码暂未发现后门代码,但无法保证100%安全,推荐检测方法:上传到 https://www.virustotal.com/在线查看是否有恶意代码以及其他有后门嫌疑的代码。
8. 在本站下载的源码我还是不建议正式使用,有特别喜欢的可以去程序官方购买。
53kr资源站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除。
53kr资源分享 » 震惊!查看网页源代码都是黑客行为?美密苏里州警方要逮捕「黑客」