黑客、娱乐、靠谱、不靠谱

最近正好在了解火了好久的Anonymous黑客组织，从骨子里，我是很欣赏这个组织的。加速乐的同学和我说，他们每天都捕获大量的攻击，如果碰到高手，进行过招真是一件爽事。

真实的黑客攻击在进行，可娱乐事件也在进行，列举下今天的几件娱乐：

1. 非你莫属->58->王鑫

非你莫属应聘者王鑫说自己是黑客，最后被58录用了，58在安全圈、黑客圈又火了一把，有一批人直接抬杠以证明黑58自己也能，而且更厉害，比如下面这张图（之一）：

而，有另一批人在责备这批抬杠的人太得瑟。事态明显娱乐化了……最后姚劲波发了条微博：

大佬就是大佬，气度真好，这些漏洞在姚劲波眼里估计就是碟“小菜”，各位散了吧。

在国内这些大网站有很多子域来提供不同的业务，有各种主观与客观原因，安全问题层出不穷，有的时候漏洞或黑客事件被拿来娱乐化炒作，反过来还提升了这些大网站的知名度。

这让我想起，最近，某开源Web应用的厂商负责人就很淡定地说过：“爆了我们的漏洞，反而增加了我们的知名度，爆吧……”这个，可以对号入座，不过估计这个负责人没收听我们这个微信账号。官方有的时候真不靠谱……

2. 走进科学->360->面具人

freebuf上的这篇文章要火：《走进科学》之“黑客来了”观后感——人人都可以5分钟破密码

http://www.freebuf.com/news/8406.html

CCAV的风格走娱乐路线是可理解的，这里面居然如此清晰的分析出内幕，更娱乐了。

不过黑这里面说的邮箱也没什么难度，除了社工、找回密码之外，还可以XSS之类的被动式攻击，甚至估计有人通过某些严重的漏洞直接把库拖走了……

3. 社交网络里的高级钓鱼攻击

昨晚我发了篇文章《关于社交网络里的高级钓鱼攻击》（微信查看历史可以看到），里面有段盗取weibo.com Cookie的JS脚本，就有同学很认真地按照我提供的步骤执行了，我的私信里收到的Cookie如下：

我是好人啊，只收Cookie的前300个字符，对你们没任何危害……

娱乐完毕，收工。

 

----------分割线----------

 

我们会持续性的进行安全科普，大家有什么问题可以在微信里给我们留言，我们会认真对待每份留言，并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们，我们的微信：网站安全中心（ID：wangzhan_anquan）。

科普改变世界，我们一起努力让这个互联网更好更安全吧！

本文由知道创宇安全研究团队-余弦撰写。

本文也会推送在我们的官方微信：网站安全中心，感兴趣的朋友可以收听我们。