当前位置:首页-安全资讯科技资讯-正文

还记得因为查看HTML而被认为是黑客的记者吗?检方已经取消指控

去年年底时美国密苏里州州长召开新闻发布会称有黑客从当地教育网站的网页源代码里窃取多名教师的身份证号

这位州长认为这是严重的黑客行为因此要求警方逮捕查看源代码的黑客,实际上这名所谓的黑客只是当地的记者。

然而稍微有点计算机经验的用户都知道通过浏览器就可以检查网页源代码,因此想要查看里面的信息实在太容易。

比较荒唐的是当地主管部门开发网站时压根没有安全意识,直接将教师身份证号硬编码到网页里导致信息被泄露。

还记得因为查看HTML而被认为是黑客的记者吗?检方已经取消指控

▲死不认错的州长

当地检方已经取消所有指控:

原本这件事就非常荒唐,荒唐到推特网友们都在这位州长的推特下集体嘲讽,然而即便这样这位州长也死不认错。

不仅死不认错而且他还要继续指控这名当地的记者,原本当地政府还计划在新闻稿中感谢这名记者发现安全隐患。

不过由于这名头铁的州长不仅不认错反而强行要求继续起诉这名记者,最终感谢的新闻稿也被取消不再公开发布。

另外当地检方也已经取消所有指控,当地检方称经调查后该机构认为继续对相关公民进行刑事指控是毫无必要的。

非常简单的错误:

此次事件的根源在于当地主管机构开发网站时,直接将教师证件号码通过 base64 算法转码后写入网页源代码里。

然而这类算法可不是用来加密数据的甚至没有加密的作用,因为任何人查看原代码复制转码内容再进行还原即可。

在这个过程中无论是转码还是解码都不需要密码也没有其他加密措施,所以这样开发网站不泄露私密数据才怪呢。

而且要按照密苏里州州长的说法那所有开发者都是黑客都要抓取坐牢,毕竟开发者需要经常检查调试网页源代码。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批