早前逛论坛的时候,W3Cschool小编看到有吧主贴出一行黑客写的代码。如果你懂点程序,这行代码看起来没有多难。废话不多说,直接上代码。
据说这是BlackHat DC 2011大会上Ryan Barnett给出的一段关于XSS的示例javascript代码,这段代码完全合法,在绝大多数的浏览器上都可以运行,效果和alert(1)一致。
对于黑客而言,这段代码虽然很LOW,但是杀伤力还是很强的,这段代码的的好处在于不包含任何的数字或者字符,对于一些过滤器检查,完全可以逃过。举个很简单的例子,假定一个AJAX请求将返回一个只包含数字的JSON,有可能会简单判断了一下其中不含字母就直接eval了。就是因为这样,给黑客留下后门。
这段代码相当简单,只是alert(1),一般的程序员都看得懂。但是如果运用一样的原理,可以做出更加复杂的事情,比如说alert(document.cookie)。从这段看似简单的代码,不难看出黑客拥有无穷的想象力。
很多时候,黑客的代码虽然看起来简单,但是有很强的杀伤力!看下面这则新闻!
年纪最小的中国黑客
黑客一行代码可能让您损失上千万
现在社会,很多网银上资金丢失、盗号等财务事件发生,这些事件的原因,都是因为木马。很多人、很多企业雇佣黑客,对个人网站或者第三方商业进行攻击。者也是黑客谋利的一项重要业务,这一行为在黑客行业中,就叫拿站。
通过调查可知,黑客提供的所有服务中,拿站这种行为可是明码标价的。他们的价码,随着目标网站的安全级别以及任务的难易程度而不同,大概在一千至上万元。
在我国,网上黑色的产业链相当明显,部分小企业为了确保自己网站电子商务的安全在,只好定期去交保护费。黑客行业,简直比房地产还更赚钱。有些时候,黑客的一行代码,可能让你瞬间损失上千万。正是因为如此,美国FBI斥420万美元的巨资抓捕五名黑客。
美国FBI悬赏420万美元抓捕五名黑客
1.沙尔什库马尔·吉恩 悬赏5万美元
他是美国公民,这位黑客主要通过劫持浏览器,将虚假的弹窗广告发布给用户,让用户误以为自己的电脑中病毒。之后,沙尔什库马尔·吉恩向用户出售自制的假冒安全软件以便消除弹窗。两年时间内,通过这种方式,吉恩获利1亿美元。
2.亚历克赛·布兰 悬赏10万美元
在 2012年以及2013年期间,亚历克赛·布兰曾入侵美国内华达州以及加州的多家电商网站。通过这种方式,他窃取了用户数据以及很多帐号的加密密码。只要出售这些数据,他就可以赚钱。
3.叶夫根尼·米哈伊洛维奇·博加乔夫 悬赏300万美元
他制作了“宙斯”(ZouS)木马,这个木马主要通过盗取银行的账号和密码、安全提问等,来控制银行账户信息。“宙斯”黑客,通过用这些用户的信息来冒充账户的持有人以便转移账户资金,还不会引发银行警报。这个病毒感染了超过100万台的计算机,博加乔夫从银行盗走的资金达到一亿美元。
4.尼古拉·波佩斯库 悬赏100万美元
这位黑客使用“被证实行之有效的”的方法来欺骗网上的消费者。2012年的时候,他在很多网站设立假冒的汽车拍卖会,以便销售不存在的汽车。波佩斯库总共骗走受害者300万美元。
5.皮特尔斯·萨弗罗斯 悬赏5万美元
这位黑客冒充连锁酒店,往新闻网站销售带有恶意软件的广告。如果用户打开这些广告的一些网页时,恶意软件将锁住电脑并加密电脑中所有文件,然后萨弗罗斯向用户勒索50美元,否则这台电脑将一直弹出窗口。
当今世界上,黑客是很牛逼的存在。不过为了对抗黑客,很多公司、网站都加大了安全系统。不过黑客的很多行为都违法,各位程序员还是且行且珍惜。
发表评论