导读:右键点击网页的HTML源代码,也可以算是黑客行为?
密苏里州州长迈克帕森(Mike Parson)下令对一名记者进行刑事调查,该记者标记了一个暴露其他州10万多名教师和员工社会保障号码的州网站。
不要相信,被认定为黑客的当事人甚至面临刑事起诉,而且是行长亲自发话的那种。
这到底是怎么回事?
有记者意外发现,密苏里官方教师资格查询网站存在严重的系统安全漏洞。
只有看网页的HTML源代码,才能得到老师的身份证号信息。
于是,他向政府教育部门反映了这个问题。
然而,两天后,在漏洞修复之前,州长即将对他提起刑事诉讼。
“政府不会掉以轻心,”州长在周四的新闻发布会上说。“现政府绝不会容忍任何试图窃取个人信息并构成威胁的人。”
而这个被总督认定为黑客行为的“查看HTML源代码”,点击右键就可以完成.
州长亲自起诉是为了什么?
让我们回顾一下整个故事。
说起来,一点也不复杂。
《圣路易斯邮报》的一位记者在使用官网查询教育工作者资格证时,意外发现可以从HTML源代码中轻松获取教师的身份证号信息。
记者发现这个漏洞后,立即向维护该网站的政府教育部门进行了举报。同时,记者所属的报社也做出承诺,在漏洞修复期间不会发布任何相关信息。
只是一个前端错误,修好就完事了,隐藏身份证号信息也不难。
但是州政府的解决办法比较简单粗暴,直接关闭了整个网站。
虽然网站已经关闭,但还没完。
州长反手就是一场新闻发布会,总结起来就是“密苏里州一家新闻媒体玩的政治游戏”。
而关于记者“试图让政府难堪,为了新闻话题不择手段”的黑客行为,州长说:“政府将依法惩罚任何入侵我们系统的人,包括帮助和教唆他们这样做的人。”
总督口中的黑客攻击是什么?
周二收到漏洞报告的政府部门第二天发布了新闻稿,将该事件描述为:
通过一个多步骤的过程,”帕森严肃地说,“一个人获取了至少三个教育者的记录,解码了HTML源代码,并检查了这些特定教育者的社保号码。“对于那些不熟悉互联网魔术如何工作的人来说,这听起来当然很邪恶,但事实是,HTML源代码只有在从网站传输到浏览器时才会被“编码”,浏览器会自动“解码”HTML,因为这就是浏览器的工作:它们解释HTML指令。
然而,这位帮助记者验证漏洞存在的网络安全教授也遭受了政府的无端调查和指责。
验证网络安全漏洞非常简单。教授只是做了这些步骤:
本文链接:http://www.slxf119.com/16379.html 转载需授权!
网友评论