震惊!查看网页源代码都是黑客行为?美密苏里州警方要逮捕「黑客」 - 果核剥壳

这或许是最荒唐的黑客指控:美国密苏里州州长举办新闻发布会称有人从网站源代码里窃取多名教师的身份证号。

这位州长认为这是严重的黑客行为因此要求警方逮捕查看源代码的黑客,实际上这名所谓的黑客只是当地的记者。

然而稍微有点计算机经验的用户都知道通过浏览器就可以检查网页源代码,因此想要查看里面的信息实在太容易。

在推特上有大量网友嘲讽这位州长,但即便如此这位州长不仅没有追求泄露教师信息的开发商反而要求逮捕记者。

震惊!查看网页源代码都是黑客行为?美密苏里州警方要逮捕「黑客」

把SSN写到代码里还怪别人?

SSN是美国社会安全号码相当于我们的身份证号,通常情况下此类号码具有隐私特性因此不应该被直接公开发布。

密苏里州行政管理办公室负责开发和维护泄露信息的网站,在接到通知后该机构已经更新源代码删除教师证件号。

看起来这只是个因为开发问题而导致的信息泄露事件,但没想到密苏里州州长竟然认为这是严重的黑客攻击行为。

这位州长认为黑客通过多个步骤解密网站里隐藏的信息并窃取教师证件号,因此要求当地警方立即逮捕这名黑客。

那证件号到底是怎么泄露的呢? 原来负责开发网站的机构直接将教师证件号通过base64转码后嵌入网页源代码。

任意用户只需要打开网站按浏览器的 F12 按钮并复制转码内容,再通过base64工具解密即可得到完整的证件号。

base64可不是加密工具:

base64是种基于可打印字符的数据转换算法,虽然我们常说base64加解密但是实际上该算法没有任何保护措施。

也就是说你通过base64转换的内容别人可以轻松转回来,这也是为什么 SSN 转码后又可以被转换为号码的原因。

推特上也有大量网友在密苏里州州长推特下刷评论表示 base64 转换内容就是明文,不存在所谓的加密或者修改。

事实上密苏里州政府应该追究负责开发网站的机构的责任,因为将证件号经过简单转码就写进网页才会泄露信息。

相反向州政府报告这个数据泄露的记者有功无过,没想到肇事者没被惩罚而发现信息泄露的记者却要被警方逮捕。

 

文章来源@蓝点网

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(6)
上一篇 2021年11月4日 上午10:30
下一篇 2021年11月5日 上午9:01

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(5条)

  • 爱我别走
    爱我别走 2021年11月5日 上午9:54
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 x64 Edition Windows 10 x64 Edition

    自由民主美利坚,潘罚降罪任我行

  • Roy
    Roy 2021年11月4日 下午6:41
    Google Chrome 95.0.4638.69 Google Chrome 95.0.4638.69 Windows 11 x64 Edition Windows 11 x64 Edition

    简单hash一下都不hash的吗?笑哭

  • Syke
    Syke 2021年11月4日 下午5:14
    Microsoft Edge 95.0.1020.40 Microsoft Edge 95.0.1020.40 Windows 11 x64 Edition Windows 11 x64 Edition

    牛批的很

  • logic
    logic 2021年11月4日 下午3:59
    Microsoft Edge 95.0.1020.40 Microsoft Edge 95.0.1020.40 Windows 10 x64 Edition Windows 10 x64 Edition

    官大一级压死人,何况大这么多

  • phf0313
    phf0313 2021年11月4日 下午3:28
    Google Chrome 94.0.4606.81 Google Chrome 94.0.4606.81 Windows 10 x64 Edition Windows 10 x64 Edition

    这么说的话,我给用户帐号密码明文写在界面上你们也不能看不能用,要不就是犯法!