有哪些被駭客攻擊的趣事？

01-17

上學時候被駭客控制電腦，滑鼠不聽使喚，眼睜睜看滑鼠移動打開開始菜單最後點了關機。公司網站曾被一個駭客DDOS攻擊，要求給他的網站加個友情鏈接，你敢信！大家都說說被黑的趣事吧~

真事：

曾經是千萬個站站長一枚！

個人站嘛，一個人要負責程序美術編輯策劃等等事情，當年網站發展還算可以，只是工作忙管理時間太少了，就因為發展可以流量上來了黑客也來了。

那段日子真是天天被掛馬啊！我上班時候看到掛馬了，下班才能回家處理，我要死的心都有了！

他掛一次我改一次掛一次我改一次，相互來往基本上有2周了。我累了我求饒了，在伺服器根目錄下建立了個文件「黑客必讀.txt」

文中深刻的描述出一個個人站長的心酸，痛訴社會的不公和世界的不平等，聲淚俱下……

第二天，伺服器根目錄出現了「站長必讀.txt」，我打開一看，那兄弟也聲淚俱下跟我共鳴了，洋洋300多字，比我寫的還長，絕逼比知乎的最佳答案，最後告訴我他不會再黑我了，而且幫我把漏洞補上了。

可惜忘記了黑客名字，祝福該兄弟一切順利。04年時候的事情！！！

終於有機會講述一下這個埋藏在我心底多年的故事了，這是一個真實的故事……

那年我還在上大學，自己在外面租房子住。我知道一個單身男大學生自己租房子住還不是為了玩網友（筆誤，應該是網遊……）說出去沒人相信，但我還是要強調，這是一個真實的故事。

那天早早下好了周杰倫的《不能說的秘密》，我還特意沒做晚飯，準備用一孤單碗泡麵來襯托這部靈異又帶點憂鬱的小清新電影。好吧我承認我從來都不做晚飯，但我始終覺得那晚的泡麵是命運的使然而不是因為我家沒有鍋。不過事實證明一碗泡麵根本不能陪伴一整部電影，看了沒一會就只剩下麵湯了。我只能用小口嘬著麵湯的舉動來繼續展現這碗面的孤單情緒，之後的一切好像都因為這碗麵湯……

看到兩人「斗琴」那段時，我覺得曲子挺精彩，就想去百度一下，暫停，最小化播放器……你看，這就是自己在家看電影的好處，不不，絕不是因為窮，咱可是自己負擔房租的單身貴族，怎麼可能去不起電影院？咱享受的是完全的自由！沒有妹子也不是原因，我再次強調，咱是自己租房子的，有妹子也要領回家而不是去電影院。

這個時候滑鼠突然自己動了！恢復了播放器窗口，還按了一下播放鍵！

「擦，我被遠程控制了！！」這是我腦子第一個閃過的念頭。然後我就想先重啟，斷網，殺毒，實在不行就重裝！

可能是鍵盤前面的那碗麵湯阻擋了我，我只能用滑鼠操作，單擊開始，關機，這時候不知道是不是因為麵湯喝得太多打了一個嗝，我遲疑了一下，看著彩色的畫面慢慢變成灰色，滑鼠又詭異的動了，它點了一下」取消「，灰白的畫面立刻充滿了色彩。

然後它用滑鼠在桌面上晃了一個圈……我似乎明白了它的意思——「我沒有惡意」。

我心中泛起了一種奇怪的感覺。我是個貓控，凡是在路邊見到野貓就想和它親近，拿出身上的零食慢慢靠近，那種生怕把貓嚇跑又想上去摸上兩把的感覺很刺激。我現在的感覺就好像碰到了一隻野貓，沒錯，我把一個遠程控制我電腦的陌生黑客當成了一隻貓！

我又嘬了一口已經變涼了的麵湯，把碗挪到了一邊，小心的移動滑鼠，在桌面上新建了一個記事本文件，開始用這種從未體驗過的方式與它交流。

「遠程控制？」我小心翼翼的問道。

「嗯」就一個字，冷酷的傢伙。

「怎麼做到的啊？」這並不是因為我好奇，怎麼說我也是計算機專業的學生，我認為從它最擅長的技術問題開始交流是最好的方式。

「你有一個服務沒關」它打字比我快得多，肯定是盲打，不是我這種拙劣的二指禪。

「哦，那關了就沒事了吧？」我希望它多聊聊技術問題，這樣比較容易增加彼此間的信任。

「不一定」看來他並不是說教型的老學究，更不是炫技型的軟體黑客，說不定是哪來的高手無聊了跑到我這的。別看我是小白，怎麼說也做過幾年「中國鷹緣（前身中國鷹派）」論壇的行政管理員，各式各樣的黑客也見過不少，所以我決定換個話題。

「那個，你是哪裡人啊？」好吧，我承認不會聊天是我單身的主要原因。

「還是繼續看電影吧這段挺精彩的」打字還是很快，我只能看到輸入法在屏幕上一閃而過，不過它好像不喜歡用標點。

「你進來就為了看電影？」我有些不可思議，黑進別人電腦就為了一起看電影？果然是只野貓！

「無聊進來逛逛挺有意思的就一起看看」不知道是不是因為網路延遲，這次我幾乎連輸入法都沒看清這句話就閃現在記事本的白板上。

「你還真夠閑的啊，你也是學生嗎？」問完我就後悔了，現在就探聽身份有點操之過急。

「算了我走了你繼續看吧」果然。

「那我服務不關了，你留個後門。」我也不知道為什麼有點不舍。

「不用我不會再來了好好享受你的泡麵吧」……

屏幕一黑，電腦重啟了。

我看著正在自檢的顯示屏失望的嘆了口氣，端起碗嘬了一口麵湯。「嘿嘿，挺有意思，還讓我好好享受……」突然冰涼的麵湯讓我打了個激靈。

我TM這是台式機，沒裝攝像頭，更沒有麥克風，它怎麼知道我在吃泡麵！？

我差點沒把碗扣在地上，木然的端著碗對著XP經典藍天綠草地桌面上的那個「新建文本文檔.txt」發獃……

再次強調，這是個真實的故事……

以上。

==========被點了好多贊後的說明分割線==========

這裡我要說明一些，上面的文字確實有些加工，尤其心理描寫和一些自我吐槽，但都是為了增加可讀性而設計的，事件的經過都是事實。

其實我覺得，我這篇東西在本題下的眾多答案中算是比較偏題的一個，因為遠控並不是什麼高深的技術，用記事本和肉雞聊天也是經常發生的趣事，算不得稀奇，因為我拙劣的文筆和搞基向的靈異渲染騙了這麼多贊還真是慚愧啊（其實我高興著呢~你們快來贊我呀~）

看了眾多的評論，主要集中在四個方面。

1、音響其實能當MIC用。這個我查了資料，也問搞音響設備的朋友，他說理論上可以，前提是你主動的把輸出設備當做輸入設備用，就是說3.5mm插頭要插在音頻輸入端，當時我在看電影，不可能那麼干。

2、好嚇人的靈異故事。這完全是我故意渲染的。

3、在一起！我記得知乎有個關於可否以寫作為生的問題下（抱歉找不到連接了）有位老師的回答說得很好，以寫作為生完全可行，只要你臉皮厚到可以去寫搞基故事沒節操無下限完全可以（這裡我要強調一下，這話不是我說的，你們要是說我在黑誰誰誰我就去吧這個答案翻出來！）。我暫時還不需要以寫作為生，所以還不想寫這樣的故事，希望在一起的同學們讓你們失望了。最關鍵的是你們怎麼知道這隻野貓是公的？

背景:2015年8月27日晚孫子兵法通識課⊙﹏⊙

老師正在認真地上課，童鞋們認真地（玩）聽（手）課（機）(?&>ω突然，咦，有哪裡不太對勁

於是童鞋們紛紛抬起頭舉起爪子拿出手機拍下這（嚇）有（人）趣的一幕( ????? )

黑客打開了一個TXT文件，試圖與我們進行友善的交流

「你們這是個技校吧漏洞都幾天了還不修復我也是醉了咋還沒人說話」

老師麻了爪子，表（內）面（心）淡（崩）定（潰）地繼續講課，我們好學的黑客童鞋沒有繼續搗亂，與我們一起坐著認真聽老師講課，遇到不會的地方及時向老師提問(?????)っ

(?_?)我們是技校求放過T^T

PS:圖片來自同學拍攝，侵刪~昨天，4月28號，我湖又發生了一個大事件

[doge face]

事情是這樣的，在手機百度上搜索：「湖南大學教務處」就出現了這樣的搜索結果，看起來很正常，嗯，點一下

卧槽這是什麼鬼，你還我教務處＠(￣-￣)＠誒，不過跳轉會發生什麼，有些小期待，等幾秒

=￣ω￣=唔，老司機開車，沒時間解釋了，快上車!

滴，學生卡[doge face]

朋友們紛紛表示今夜我們都是湖大人

這件事引起來廣大人民群眾熱烈的反應，我的朋友表示要保存這個網址便於以後做一些你懂得的事情

然而我湖教務處反應也是比較快啦，他們以迅雷不及掩耳盜鈴響叮噹仁不讓世界充滿愛你在心口難開卷有益的速度，解決了這個問題

[doge face]外網就登不上教務處啦，嗯，這樣也不會丟臉丟到國外去

以上

你們的答案都是浮雲~~

我大學時候的:

某次翻牆去Youtube上面看一些18+的視頻,然後跟寢室室友在一旁喝咖啡,然後親眼看著計算機安裝好了迅雷,開始下載韓國的那個107G...

桌面上還留了一個文本文檔,裡邊寫著"騷年,注意身體~~"...

2016.03.23

出於大家對於107G的熱情,我剛才正在找之前的種子的時候被女同事按在鍵盤bawefbywabfnfoiwjne%^$%^*G@#(HR#HJ)JGF^G/

2016年9月28日18:10:07

答案被舉報了~所以只能刪除這麼直白的鏈接了~

分享趣事啊

第一個 07年吧、遠程批量掃馬、對了，那會免殺流行啊，殺軟防禦也差，隨便做個免殺都保持半年以上閑的無聊，一個個的點小肉雞的攝像頭發現一個天津的美女還是做翻譯的長的那叫一個漂亮激情澎湃了每天可以看到她在她那簡單幹凈的小房間里穿著小內衣她有個習慣下班之後就先打開電腦，收發下郵件，然後就去洗澡，有時露個小葡萄，玩一會電腦，，，對於當時青春萌動的我，那是相當誘惑啊~~~~呃只是誘惑了下，還是忍住了沒做「自殘」的行為，，後來的後來、、加了QQ、偶然的聊天、好多次她想發什麼、打一半又自己刪除了、監控的感覺、、爽、、再後來、北京見了個面、逛了個街、發現差距很大，蘇州的人，她老家那結婚，要彩禮，按體重算錢，我第一次聽說，，，對於當時屌絲的我，，給我嚇壞了，這麼優秀的女生，太貴了，哥買不起，，後來放棄了-------至今依然後悔。。。。。。。。。。。。。。。（我後悔，「。」也後悔）

第二個吧 06年暑假前夕、對於愛好計算機的我，總是逃課去網吧搗鼓小黑客技術、哪來的時間去學習我的大學專業"中西醫"，所以我對醫學的專業可以說是狗屁不通，至今還有眾多的醫學類書籍一清二白，一個標點一個橫杠都沒有劃的（藥理、病理、解剖、兒科，呃婦科和皮膚性病學我精研了下，還是課代表）面對期末考試，咋整？？？？？？後來發現學校使用的是致遠oa 06年的時候，弱口令一大把啊，哈哈，知道了老師賬戶們的命名規則，然後暴利破解，當時用的是朔雪，

後來拿到了科室老師的許可權、再後來通過OA學校的架構，了解了校長和學生處主任的信息，社工了一堆密碼字典，開始爆破，，不辱使命，在網吧的小包間里，2個小事，搞到了百分之80的老師許可權，包含學生處和校長的（學生處主任的OA中有全校所有科室所有系的老師的期末考試試卷和標準答案，三套試題），，拿了試題、、和幾個小夥伴一起分享了下，期末考試前一周，我們只背答案，，連提都不看。。狂背了一周，，順利高分考過了期末，，，可惜暑假沒多久，學校就貼了皇榜通緝黑客，，，，，提供線索有獎，，，，好像是一個哥們，把試題給女朋友了。。女人傳女人，，，，所以女人紅顏禍水啊，，，結果的結果，，辦了個長期休假，我離開了學習4年的地方

第三個 談到第三個問題，就是影響我人生的一件事發生了，，我遇到了我的摯愛管家婆：老婆，，09年初我們朋友介紹認識，然後她電腦中毒了，很卡，讓我遠程殺毒，，哈哈，我狂喜，這鬧著玩一樣，竟然讓我殺毒？OK，好吧，她裝了個瑞星、不知道我的小馬是否還免殺，開了虛擬機，還用瑞星檢測了下，發現OK，再次鄙視下瑞星的殺毒能力，拿出我可愛的珍貴的免殺小馬，捆綁個exe 智能殺毒伴侶的程序。發過去了，遠程協助，一步步的來，接收文件、運行、瑞星傻逼一樣沒動靜、、竊喜、、測試遠控、正常上線、、OK，那使用瑞星給她全盤掃描了一次，優化了部分啟動項，認真的查殺了下木馬，，，然後再她崇拜的目光中，關閉了遠程，告訴搞定了沒木馬了，電腦確實運行速度塊了（嗎蛋、一大堆後台啟動項、電視的、插件的、遊戲的，512M的內存，還不慢？），，，，再然後，佔用了我一個晚上的時間，下載了她的QQ聊天記錄、下載了她電腦所有的圖片、竊取了她的QQ密碼逛了下郵件和空間。。。發現這個丫頭長的漂亮，人也還算老實呢，沒不良記錄。哈哈，要不做媳婦？也該談個對象了不是。。。

結果依然是每天打開2個窗口和她聊天，，一個是QQ聊天窗口，一個是遠程屏幕監控窗口，，然後一發不可收拾，最終同居、、訂婚、、、歷經了5年愛情長跑，，今年14年2月14領證。。。。

用灰鴿子看某肉雞的遠程桌面時發現那人在用灰鴿子控制別人。。。

有熱心讀者說我描述太簡單，好吧，滿足你們看故事的慾望

高一的時候喜歡了那個一直坐我前面的女孩。她是個中二少女，和我以前接觸的女孩都不一樣，大大咧咧，有點偏boy.但是又很文靜。每天像那些年女主一樣督促我好好學習。

高一分班的最後一個夜晚，我借著酒醉和月色和她告白。恩，結果你們都能猜到啊，不然哪來後面的故事

忘了介紹自己，我是一個黑闊，那時候的技術水平大約是會拿著工具注入外加知道幾個拿shell的技巧。

高二上學期，為了存錢買一個銀魂手辦送她作為生日禮物（bandai 180的，對於學生已經是巨款）.厚著臉皮寫了很多渣文投稿給黑x.並省吃儉用，終於得到一句你以後不要找我了和胃病

高二下學期，我注入了學校的網站，一條龍服務直接拿下伺服器。那時候學校窮啊，全校就一個伺服器，web和ftp都放在一起，於是在高二下學期報名高考的時候拿到了全站高考報名賬號和初始密碼。然後幻想著高考完可以偷看她高考志願，和她報同一間大學

高三奮鬥的過程略。

現實總是那麼骨感，我和她分數差了100多。她去了一個很好的大學，我則去了很遠的渣大學讀我喜歡的計算機專業。我們從前後桌到一層樓到相距700公里。攻略推倒女神的願望離我越來越遠...

上了大學，和她一直保持好朋友的關係。我每天上網就和她聊扣扣

她說她讀的大學很坑爹，每個月上網只給2G流量，對於她這種腐宅基，上個B站看兩個視頻就沒有了。

我想到了一個辦法，就是拿他們學校伺服器開vpn做出口(內網是不算流量的)，site 她學校域名專門找dede ，你們懂的。拿到一個lamp的伺服器，烏班圖的，提不下權，然後為了她能看網頁，百度了一個php的代理，結果發現不能存cookies，不能抓css，去學php，然後改了一個比較好用的代理

後來s2漏洞出了就方便了，一條龍服務開vpn

可是我最後還是沒得到女孩的心，我還是選擇去遺忘

—————=====end=====—————

一個想成為黑客並且他確實也做到的人背後一定有一個備受挫折的故事，驅使著他努力奮鬥，可是當他真的成為一個黑客，他已經不會再為那些過去而流淚

廈大的童鞋你們還記得黑掉你們首頁的黑闊嗎

有很多很多很好玩的攻擊，但是好多都不敢分享，只好分享一些不是那麼好玩的攻擊了

以下內容純屬虛構

0x0

第一個發生在某市，A在逛某本市國家電網的C段時，無意間發現了一個全市部署的終端機管理系統，那是一個集團購、打折優惠、會員積分等為一體為了便利市民而在全市布置的終端機。A通過某編輯器漏洞從web上拿下了那個管理系統，進而可以查詢每個終端機剩餘的優惠卷，每個會員享有的積分，甚至可以控制了全市終端機廣告。

A沒有做什麼事，上去看了一眼滿足了好奇心就走了，再後來就不知道那個管理系統還在不在了。

0x1

B買了一個智能插座，抓包是發現該插座會自動連接雲端伺服器，於是順藤摸瓜發現雲端伺服器後，拿下了它。再後來，從伺服器上download了資料庫、代碼、以及智能插座的固件，通過分析手機app邏輯，以及利用資料庫里其他智能插座的id和密碼，B實現了控制任意連接到雲端的該型號插座。

這不是被駭客攻擊，因為就算是普通人也可以做到，不需要什麼黑客技術。

不知道算不算有趣，因為別人看著好玩的時候，我覺得很壓抑，因為「信息安全」是個等同於「悲哀」的名詞。

文/振宇（微信公眾號：一本黑）

【一本黑】媒體或商業轉載必須獲得授權，個人轉發朋友圈無需授權。

上周的「百合出軌」事件，讓「全民星探」又再次憑藉明星出軌這個話題，痛痛快快的大賺一波關注!

連續報道，主角發聲，落定塵埃的論調，事件從高潮跌起至歸於平淡，這一切只不過一周的時間。

這段時間裡，相比別人的夫妻關係，我更好奇的是「為什麼以卓偉為代表的狗仔隊們，可以如此神通廣大？即便是精心掩蓋的事件，他們也能挖個水落石出，甚至有時當事人自己都毫無察覺。」

狗仔隊，這個身處於娛樂圈暴風中心的角色，必然會接觸到海量的小道消息，而把消息變成事實才是重中之重。

「一盯幾個月，從早跟到晚」，是廣為流傳的狗仔隊[挖料法]，對此我深表懷疑。

任何事情都是要考慮到時間成本和經濟成本，不可能接到消息就無腦跟，還是需要些方法來提高成功率！

安全圈從業多年，嗅覺告訴我，當下私人信息的泄露如此嚴重了，追蹤明星的難度可能遠沒有想像的高。

化身狗仔，追蹤明星

記得嗎？卓偉透露，是陳羽凡的女粉絲向其爆料了白百合與張愛朋曖昧。

假設我就是個狗仔，會如何進行調查？

要做實兩個人的男女關係，就一定要拍到二人十分親昵的場景。所以，二人相聚的時間點很重要。既然相聚是在國外，想通過酒店尋跡怕是有些困難，除此以外，最好的線索就是航班了！

當兩個人同時出現在一個地方，蹲點才可能有收穫！

安全圈的人對某些事情會十分敏感，早在兩年前，中航信就被曝有信息泄露的問題，當時可謂滿城風雨，航信也被迫做出調整，這裡面的原因比較複雜，不知道問題是否被根治。

（中航信就是中國民航信息集團，這裡有中國所有民航的飛行記錄。）

跟圈子裡的好友打探了一下，現在偶爾還是有販賣飛行記錄的情況。幾經輾轉，我成功卧底在了一個叫「中航信黑屏授權討論群」的QQ群當中，群里不乏能夠查詢航班記錄的大神。

幾經攀談，賣家為了獲取信任，給我免費查一次的機會。

這是我朋友張先生的飛行記錄，顯示今年4月10日，從貴陽飛到南京。

這種架構的系統已經不多見了，一個圖片已經讓我知道了信息的來源。

這就是中航信的系統，所有和機票、旅客有關的操作都是在此進行，查詢旅客的航班信息是其中一個功能。

機票代理商、航空公司（航司）、中國民航信息集團，三者都可以接觸到這個系統。他們之間的許可權是不同的，大多數代理使用的是C系統。

中航信在2015年曾經曝出過信息泄露，所以中航信限制了代理商的許可權。C系統的許可權很低，不可能光憑名字和年齡就拿到如此詳細信息。

「哥們，你這個中航信的B系統也給我用用吧，我就是在找這個！」

「你是誰？你說的我不明白。」賣家以為是網警執法，明顯慌了。

軟磨硬泡，掏心掏肺的一波套路，最終還是打動了賣家，答應1500塊賣給我一個。

這個系統其實可以直接下載，關鍵在於登錄的賬號，所以我買的其實是這個許可權足夠高的賬號。

搜索eterm（中航信系統），隨處可下。

航司和代理商會得到中航信下發的「母賬號」，而他們有許可權開更多的小賬號，這次我聯繫到的是一家代理公司。這家公司創立早、資質深，所以擁有B系統的賬號。

拿到了B系統的賬號也是不夠的，還要有eterm的指令表，因為是很老的系統結構，查詢還要依靠指令。

二十多頁的指令中，我選擇了一些這次會用得到的。

系統的設計簡直反人類，操作方式我就不細說了，讓21世紀的人用這麼古老的系統，痛苦至極啊...

嘗試在只有姓名的情況下查詢。

這是名叫江戶川（化名）的旅客最近一個月的航班記錄，末尾的OPEN表示已預定還沒飛的航班，FLOW表示已經結束的航程。

準確反應不同飛機的狀態。

考慮到有同名同姓的可能性，所以要確定每個江戶川的身份，才能找到我們的真正目標。

迷之指令+JIANG（姓）+航班號+飛行日期，可以查到某次航班裡所有江姓旅客的PNR碼。

PNR碼代表了旅客的訂座記錄。

篩選出名叫江戶川的旅客所對應的PNR碼，根據PNR碼，可以直接調出此人的訂座記錄，裡面包含了旅客的身份證號和電話號碼。

根據生日很快就能確認目標。從此有了身份證號作為唯一的標識，以後可以直接的調取此人的飛行記錄。

只要這個名字下的飛行記錄不是特別的多，用這種方法逐一排查，不用多久就能確定目標。

這種查詢方法建立在只知道姓名的情況下進行查詢，但實際上對於狗仔隊來說，拿到明星的某次乘機航班號應該並不難。何況明星出行很容易成為焦點，所以起降地，時間這些都是很容易確認的，憑這些查詢航班號也是易如反掌。

姓、航班號、日期，基本一次就能夠查到這個明星的身份證號、電話號。

明星追蹤

只要有明星的真實姓名，就可以一路順藤摸瓜，找出身份證號再調出他的所有飛行記錄。

因為明星的行程比較透明，結合新聞里的蛛絲馬跡，配合上面提到的查詢方法，安全可以長期監控其行程。換作我是狗仔，接到消息之後，就一直監控二人的航班行程，什麼時候行程重合了，再去降落地機場蹲點一路跟蹤偷拍。

我聯繫了幾個不同的賣家，很少有人會出售查詢用的賬號，因為在登錄的時候會顯示其公司的名字，所以為了不暴露自己，大多數人只是出售飛行記錄。

價格參差不齊，平均下來的市價大概是一條7塊。

這裡面不乏渾水摸魚者，有些賣家用C系統進行查詢，查詢的成功率和信息的完整度都很低。

用eterm來追蹤明星，其實早就有人做過，在2016年的時候就有人查出了鄧超的飛行記錄。

eterm的數據涵蓋中國所有的民航，除了春秋航空是自己搭建的系統，不在eterm系統內，所以沒有春秋的航班記錄，考慮到春秋是廉航，名人大腕乘坐較少，對追蹤明星影響不大。

（超哥確實很辛苦，一周要坐兩三次的國際航班）

在這張圖裡，鄧超的身份證號已經暴露了。

市面上不乏打著自己有「明星追蹤系統」的信息販子，四處兜售這種名人的航空信息。聲稱自己連馬雲、庫克等人的航班記錄也可以查到。

這是用馬雲的名字搜出來的記錄，根據馬雲的行程排查篩選下肯定能找到阿里的馬雲，但是再查我也違法了...

或許，我和卓偉之間的差距其實也就是那個女粉絲了...或者說有了這個系統，人人都能當狗仔了...

信息安全總是被漠視

這種買賣信息的生意雖然是違法的，但是因為很難追查所以才一直如此猖獗。

中航信的系統已經使用了快30年，這個老舊的系統不只是操作困難，系統的信息安全也得不到保障，雖然這些年一直小修小補，但是卻不願意真正的更新換代。

對於這種系統，從技術上是不可能根治母賬號開小賬號的問題，所以出租或者出售賬號就永遠存在，導致系統裏海量的數據處在一個近乎裸奔的狀態下。

其實不只是中航信，就連許多航空公司在設計系統的時候也缺乏必要的驗證，導致只要基本的信息就可以查出航班記錄。

比如深航的微信公眾號裡面的接送機服務和在線值機服務，都可以被利用。

不只是深航，其實不少航司都存在這樣的情況，只要有了乘客最基礎的信息，就可以在不觸犯法律的情況下調查他的航班。或許你會認為麻煩，其實只要找個程序員寫個腳本，就可以完全替代人的操作，反覆不斷的查詢和提取信息！

所有這些行為都體現了企業對於客戶信息安全的輕視，不到出事的那一刻，就永遠不去重視。

數據泄露不只是可以被用來追蹤，還可以被用來進行詐騙，針對乘客的電信詐騙利用的就是信息泄露。

對於公民信息泄露，我之前就做了一次深度的探究，不費吹灰之力就調出了一個人的所有信息！

大家可參考：信息泄露，那些央視沒報的「內鬼quot; - 知乎專欄

我很少上知乎，才發現原來有不止一位朋友曾經質疑過故事的真實性，那我覺得還是需要補充點背景介紹。

關於這兩個故事的真實性

兩個故事都是真實發生並且我在場親身經歷的。那時候還很早，早到重裝系統還需要100塊的日子。而我這坑貨朋友大學是學城市勘探的，並沒有系統學習過計算機編程和防禦的有關知識。我始終很好奇他這些東西都是哪學來的，但是每次我問及這個問題他都沒有正面回答。

關於這位坑貨的真實情況

大學的時候跑來浙江通過朋友介紹進入杭州一家電腦公司，起薪800。他家境並不是很好，所以一開始也沒有額外的經濟來源，靠著他周圍的朋友接濟和預支工資過日子。但是他很快就出成績了。實習期還沒結束工資就上4000了，再加上一些灰色收入，很快人就有些膨脹了，這個膨脹，是指內心和身材兩膨脹。

我記得他工資剛漲上4000時候和我說，他說，小強，我現在一個月的收入（注意，不是工資），比我剛來杭州一年的收入還要高了。那個時候他因為熬夜夜宵和以可樂帶水，體重已經比剛來杭州時候胖了不止一點點。事實他曾經嘗試控制夜宵和飲料一周，體重減輕5kg的記錄。

而我在下面說的這兩個故事，就發生在他剛開始發胖，還沒有膨脹的時候。

關於時間和後續進展

事實上08年地震以後我們就很少聯繫了，因為他越來越忙，賺錢越來越多，將剛和好的女友從四川接了過來。沒錯，他的女友是四川人，因為地震兩個人又和好了。患難見真情吧。

他開始不斷搬家，每漲一次工資就搬一次家。記得他第一次搬家的時候，我買了一台電風扇作為禮物送給他。可是到他家的時候我才發現自己傻逼了，他租住的房子是2室2廳，每個房間都有一台空調。

我最終還是把電風扇送出去了，沒好意思拿回來。也記住了他的一句話，小強，我以後每個月的工資剛好付房租。剩下的錢就要靠別的收入啦。

事實上他以後得日子也是那麼過的，漲工資，搬更好的房子，漲工資，搬更好的房子。。。

大概11年的時候吧，他離開杭州去了上海，據說和老婆租了一套別墅。

他換電話號碼非常頻繁，以至於我的手機從來不存他的號碼。據說是為了防止追蹤，我總覺得他早年還是做了一些不光彩的事情，不僅僅是黑站而已。

於是在大概13年的時候，在我停掉了用了多年的電信號碼後，再也沒有接到過他的電話。

我始終覺得他很是那種很明確的知道自己要什麼的一類人。

也正因為這樣，他的想法和做法一直在我們所有人的前端。

但是這不妨礙他也曾經是個坑貨的事實。

-------_____________________________________________

以上補充背景介紹，

沒想到過了兩年還有人給我點贊。那我再說一個這個坑貨的故事。

那是08年那場地震之前一段的事情。

他新黑了一個站，一邊跑後台一邊給我炫耀。那是一個音樂軟體的網站，後來風靡過一陣子，現在已經看不太見了，我始終覺得和他有點關係。

我不懂黑站，坐在旁邊嗯嗯啊啊的附和著打遊戲，然後身邊括噪了很久的聲音突然消失了。

我下意識的轉頭看過去。

他說道，我操，我剛把他們家網站搞沒了，現在前台網頁都打不開了。

我對網站建設的認知水平始終停留在QQ空間的程度，隨口回答，那你不要保存發布不就完了。

他一臉懵逼的看著我，一副你個白痴我他娘怎麼就認識了你的表情。

我只好停下手中的遊戲，耐心的聽他上課。

原來這貨一開始也只是想搞點小動作結果刪錯東西了不算，一手滑還把人家的備份給刪了。

我聽他扯了一堆名詞，實在是不懂，直接了當的問道，你就說你能弄回去不？

他的臉色更難看了，他說，我只會黑站不會編程啊！

_______________________________

據說，後來事情是這麼解決的，他用不知道哪找出來的份恢復了網站前台顯示，但是明顯備用的時間有些悠久了。第二天那個網站就緊急修復了後台的漏洞，為此他悶悶不樂了好一陣子。

原答案如下……

想起我朋友一事。他第一次黑站，找到個後門，植入了自己的代碼，然後第二天去看了一眼，咦，怎麼自己的那段被刪了，於是又給寫回去了，然後仔細一看，原來還有個孫子也把自己代碼寫後面呢，那你也別刪我的啊，不厚道！，再過了一天，他再去看，我靠，怎麼又被刪了，他再加回去，然後狠狠的把對方的刪了，嘴裡喊讓你刪我的！再過了一天，發現後門再也進不去了。。。。

-----------這不是最終結果

後來某一天，他和朋友說起這事，朋友一拍大腿，原來是你個孫子！那網站我在做啊！你說你寫就寫吧，老刪我放那的站長統計幹嘛！

以前知道的一件事。

某網站有一陣子遭到很嚴重的DDoS攻擊，站長剛挺過去一波馬上又來一波。看看實在沒辦法，於是心生一計：

因為網站伺服器位於境外，而攻擊的IP基本來自國內。於是站長同學把所有攻擊的流量全部導到他網站的?q=flg下，用史上最強的fire wall擋住了所有的攻擊，世界一下子清靜了。耶！fang校長就是牛逼啊～

25號（前天），剛剛發現自己被hack了。

三十個伺服器幾乎都在愛爾蘭，其中有一個蠻大的，而且算是最重要的之一，負責簡化壓縮數據。

這伺服器呢，本來很少登錄（因為都是自動的呀）。偶爾需要登錄一次改進代碼。25號就是這麼一次。上傳新代碼、關掉之前的程序、再啟動新版的程序；一分鐘就能完事。

可是，剛關掉程序，怎麼感覺整個伺服器還是卡卡的？？確認一下自己到底有沒有關掉，額，確實關了。但是這一堆佔用許多資源的小程序都是啥玩意。好幾個python的process都掛在那裡。

python level7.py http://www.bofaml.com

python level7.py http://www.clinton.com

python level7.py www.eba.europa.eu

python level7.py http://unfoundationblog.org

肯定不是我的什麼程序，也不可能是系統的。

這四個網站分別是：美國銀行、柯林頓（投資？）集團、歐盟銀行管理局、聯合國某投資機構。

我靠，先趕緊把這些東西關掉。這怎麼回事？

先打開level7.py這個小腳本看看是什麼。。。果然是一種DDOS（洪水攻擊）工具。人家在攻擊這四個網站。隨便搜一下，結果是網上公開的小腳本。

更嚴重的問題是這個小腳本怎麼會在我的伺服器上。又被誰啟動？仔細研究，這是22號半夜上傳上來的文件。暈，已經運行了快四天之久。

看看22號夜裡的bash history（過去命令歷史）：

然後下面幾十行。。。人家隨便亂運行幾個我自己的程序。。。

（估計對方想研究一下這台伺服器是幹嘛的？）

然後突然來個slowhttptest -u 102.193.166.35 （美國citibank）

sudo apt-get install slowhttptest

slowhttptest -u 102（空格）.193.166.35 （人家打錯了）

slowhttptest -u 102.193.166.35（好吧，他成功了）

（又幾行在下載這個level7.py）

python level7.py http://www.clinton.com （等等）

。。。結束了

就那麼幾分鐘，這絕對是個陌生人在我伺服器上亂搞。好幾次寫錯命令重新輸入，說明不可能是個自動化程序在搞。好恐怖。

（還有，這肯定不是什麼高級黑客；他的各種留下來的遺迹都沒刪除）

他是怎麼進來的？看看auth.log，（過去登錄歷史），驚呆了。

在這個22號半夜兩點的時刻之前的三個多禮拜，一直都有一大堆IP地址在反覆試著登錄進來。試了各種密碼各種用戶名。幾乎每秒都在努力試圖登錄。最後，他們成功了，就進來手動搞那一套，把伺服器加到他們的botnet。。。

具體是哪個IP地址最後成功登錄進來，我不敢確定。但是前面幾個小時只有四個IP。一個在莫斯科（185.110.132.201），一個在河北定州（119.249.54.75），另外兩個在中國上海。然後呢，只有河北定州的那個之後停了下來。不再登錄失敗，所以停止了。

另外，莫斯科人在當地時間半夜四五點來攻擊我，概率小。但是中國正好是早上，比較有可能。（不排除他們在hide自己的真實IP，比如代理VPN什麼的）

還有好幾個IP對應http://xxx.163data.com.cn。其中一個是有http頁面的，要用什麼網易賬號登錄。也是醉了。所以肯定和中國某組織有點關係的吧。

好吧，我這也沒辦法了。能力不夠，追溯不了更多。以後只能把除了自己家裡外所有IP都屏蔽掉。改秘鑰以及各種api-key和密碼。好麻煩。但是以後只能更小心一點。（奇怪的是，自己一直用秘鑰ssh-keygen，還蠻安全；為何他們還能用什麼暴力密碼來攻擊，這就搞不明白了。估計是某種暫時exploit讓他們能夠讀取內存裡面的信息把秘鑰拼出來。或者是自己的家裡某台電腦也被入侵過，因此知道了private key。額，不清楚）

反正懵逼了一次，總算有些經驗，再也不會讓這件事發生。

---

不過吧，這位黑客真的好二。

最後一段經知友提醒已刪除，謝謝大家關心。

有次跟一個很年輕的投資人喝咖啡，我在說的時候他給朋友發消息，消息內容是：「聽傻逼創業者廢話呢，還要半小時樣子，聽完就來。」 ……

一哥們兒黑我們醫院的站想要訛錢，結果他先黑的站，然後找不到我們的聯繫方式。後來停止了ddos，我們網站能夠正常訪問了，他又聯繫客服說出了要求。

最後結局挺慘，被抓了。因為當時報案了，而且那哥們兒特實在，我們領導說當面給他錢，他就說我在哪裡哪裡，然後被抓了個正著。

後來問為什麼黑我們醫院，他說當時他黑另一家醫院的時候那邊兒人說：「你去黑某某醫院的網站，他們有錢！」

醫療的競爭由此可見一斑。

據說當時我們這邊兒的不少醫院都被他威脅過。

至於其他遭遇過的攻擊，都沒這個有意思。前兩天剛被掛了馬，博彩站。具體手法是修改靜態的index.html，裡面的內容全是博彩的，然後代碼中有段跳轉的JS，指向的indxe.html，這個頁面是修改前的網站首頁。這樣搞完之後，雖然對網站的訪問沒有影響，但是搜索引擎把博彩全特么收錄了……導致站被K了。

這個解決了好幾天，因為不是第一時間發現的，最後也沒找出來馬被放在哪裡，只好將靜態首頁改回動態了，媽蛋，這種人太缺德了。

先匿了再來湊熱鬧。。。

大一學PS，讓一位認識的帥哥大神教，當時在寢室，大神直接通過QQ對我的電腦遠程操控教我，還順便讓大神幫我下了wps和PowerPoint等。。。。看著那個覺得好神奇。。。（雖然我也算是學計算機的。。。。^_^||）

後來和大神一直相處良好。直到元旦那天晚上，我宅在寢室上網。零點一到，整棟寢室樓沸騰了，有男生在樓下彈吉他唱歌（不是表白。。。而且我們寢室五樓以上才是女生，下面都是男生。。。。）

回寢室之後繼續看微博上別人分享的視頻（my prayer的視頻，俗稱最佳表白神曲。。。）還沒看完，電腦就徹底黑屏了。。。。我嘞個去，當時還想著我為什麼這麼倒霉啊，2014年的頭幾分鐘遇到這樣的事。。。。當時第一反應就是打電話給大神讓他幫我弄，電話還沒打出去，電腦上就出現一行字

「xx女神，做我女朋友可好？」

我第一反應就是那人有病啊，我又不認識他，而且這明顯是莫非我看過的一本小說的表白方式。一點新意都沒有。。雖然當時的確覺得很浪漫。。。

一會後電腦又好了，繼續放那個視頻。。。

然後就接到大神的電話了，問我考慮得怎麼樣了。。。。。。。

後來才記起來我和大神提起過那種表白方式。。。然後就磅了大神一份大餐，因為他居然一點新意都沒有，完全copy那個方法！

o(╯□╰)o不過我已經答應他了。。。

~(≧▽≦)/~

我覺得這個事情也算，而且如此經典，值得一提：

早期大名鼎鼎的網遊《網路創世紀》（Ultima
Online，簡稱UO），在遊戲公開測試期間，發生了一件大事，震驚了整個UO世界。

為了讓遊戲變得更加有趣，開發團隊的成員經常會進入遊戲，操作NPC角色來與玩家互動。加略特本人操作的角色是遊戲世界的統治者不列顛之王，斯塔爾·
隆則是黑刺王，其他一些項目成員也經常通過GM許可權來扮演固定的NPC。自然，這些天神般的NPC都有著無敵的屬性，不會被玩家攻擊。

1997年8月8日，公測伺服器即將關閉前一天，加略特和隆分別操作自己的角色到
各主城的宮殿演講，感謝參與公測的玩家。為了防止過多的玩家湧入而對伺服器造成太大壓力，Origin重啟了伺服器，但是在重新啟動之後，加略特操作的不
列顛之王在黑刺王的城堡前被一個名為Rainz的玩家用火牆術當場燒死了！

當年23歲的Rainz是任職於印第安納波利斯一家網路軟體開發公司的程序員，當伺服器恢復正常時，他和公會同伴一起溜達到不列顛，不列顛王、黑刺王在城牆上正對著人們演說。Rainz的職業是個盜賊，有著高超的偷竊技巧，他在人群中偷到了一張火焰力場捲軸，便對著城牆使用了這個捲軸，看看會發生什麼事。
沒想到不列顛王慘叫一聲，直接倒地死了。這場動亂之後，黑刺王或是什麼力量召來了4隻惡魔進城，接下來就是場大屠殺。

事件的起因來自於Origin工作人員的疏忽：在伺服器重新啟動後，GM操作NPC角色時原本應將角色設定為無敵狀態，但是他們忘記了。這一事件被很多媒體以「Lord
British is
Dead！」的標題進行報道，成為網路遊戲發展史上的一件大事。肇事者Rainz的帳號雖然被以使用Bug為由封殺，但也因此成為了網遊歷史的一部分。

匿名發，點贊過x取消匿名

看了許久的答案，都挺有意思的，忍不住分享下我的

玩hacking有四五年，期間趣事兒也不少，記得當時還是高中狗，和很多狗血的故事一樣，我喜歡一個姑娘，但是姑娘喜歡另外一個我感覺很裝逼的人，為什麼真性情的我你不喜歡你喜歡一個裝逼狗呢？作為所謂的黑闊，骨子裡的反叛來了，老子要讓女神看清楚他是個什麼樣的人，簡單通過社工拿到了信息課老師的管理密碼(學校的網站他們自己寫的，基本沒有可以影響到許可權的漏洞)，只能上課的時候偷看到老師校內出網的密碼位數，然後碰撞碰出來的，拿shell很簡單了，摸到配置文件直接到資料庫翻那個小哥的數據，姓名，家庭住址，一切都翻了出來，包括中考成績啥的，然後稍作整理後把所有信息全部掛到了學校首頁，為了人過留名還留下來我的名字(年少不懂事啊)，立馬就讓女神去看首頁，當然，結果是女神哼了一句，無聊。然後留下傻傻的我和處分通知。。。

後來到了大學，因為從來不上課，一到期末考就捉雞，只能去偷試卷，我們的試卷都是通過學校的郵箱發的，當時有個eyou的0day，直搗黃龍脫了庫，然後拿著密碼就去登陸老師的郵箱，試卷這事兒就不說了，不是趣事，有趣的事翻到一個老師和某校領導的來往郵件，內容曖昧，各種xx，把我一看樂壞了，順藤摸瓜到這個校領導郵箱偷看，嘖嘖~

再說一個有趣的吧，去年年底用一個騰訊的csrf劫持用戶發微博，@黑哥等人紛紛在企鵝微博跟我表白，好吧，說到這兒估計有人知道我是誰了。。。感覺白匿名了

我這個事應該不算黑客攻擊，但是我做過的最不厚道的事情。。。

那是初一的時候，信息課，上機房，系統是Win XP。偶然發現系統的遠程控制可以不用密碼登陸別人的電腦，而且IP地址都是按電腦編號排列的。——估計你也能猜到，那段時間，機房裡總是傳來狼哭鬼嚎的聲音。

我當時純屬覺得好玩，連上別人電腦後就把他所有的東西全都關掉，這時候他的電腦會退出到用戶登錄界面。如果反應過來，再點一下用戶名，我這邊就會斷線。但多數沒有經歷過的人是不知道怎麼辦的，所以我有充足的時間搞破壞。

最慘烈的一次應該屬於誤攻擊，我本來是看那邊幾個女生玩的挺High，想「黑」一下她們的來著（難怪我到現在都沒女朋友=。=），但計算錯了IP，登陸到我最好的朋友電腦上去了，當時他正在用畫圖畫畫，印象中畫的還很不錯，畢竟花了半個多小時的時間。點關閉，不保存，退出。然後我就被迫斷線了。馬上，從他那裡傳來一聲嚎叫。

有九年了吧，我至今不敢跟他說那是我乾的。

希望哪天我跟他說的時候，他會像魯迅的弟弟那樣，早已忘卻了這件事情。

其實我想說，這裡的很多答主都為自己使用計算機技術做過一些不大友善的事情感到沾沾自喜，這讓我感到很吃驚。

雖然早年計算機技術水平高深與否幾乎和駭客能力等同，但我想這並不是什麼特別值得自豪的事情。

當然我理解，很多時候你們干這些事情並不是因為你們真的想要刻意傷害別人，僅僅是因為你們能夠這麼做罷了。

我曾經用Raspberry PI架了一個伺服器，把家裡的4盞電燈掛上網路，在內網用智能手機web控制，很開心。

過了幾天申請了個域名，把web埠開放到了外網，沒有加任何密碼和驗證就可登陸。就在開放的那個下午，我在家裡，看著家裡的4盞燈逐一點亮並熄滅後，我很奇怪，以為是我架的伺服器有問題，自己給燈光控制器發了開關信號請求。在我還在奇怪的時候，我的電話響了，問我要不要把新註冊的域名在百度推廣。

WTF！

----------回答把燈掛到web上的分割線--------------

不好意思，評論里有人在問怎麼把燈掛到web上，而且最遠的是2年前了。實在是抱歉，估計是我的消息提醒被我家貓給點掉啦。哈哈哈。

整個系統是這樣的：

1. Raspebery PI跑了一個伺服器，可以被外網訪問；同時用它的串口連了一個電力線載波通訊模塊，用來給家裡燈的控制器發信號。

2.家裡需要控制的燈，用繼電器+電力線載波模塊+Arduino做燈的開關控制和內網通訊。

成本很高，改裝很麻煩，建議DIY的就不要用這個架構了。建議用RF模塊直接建內網，不用布線呀。