前天刷手机突然看到个叫“异形探索官网”的玩意儿,名字听着挺唬人,什么外星秘密基地似的。我寻思着这种小众网站搞不好就是坑,手比脑子快,点开之前突然后背一凉:这玩意儿安全吗?别是挂羊头卖狗肉!干脆拿它练练手,当回小白鼠试试水。
说干就干,我先在自己那台老笔记本上开了个“沙盒环境”——听着高级,就是搞了个独立运行的虚拟空间,专门用来趟雷,就算炸了也不伤本体。顺手把杀毒软件和防火墙全开了,就跟出门前检查门窗锁没锁一样。
89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
进去首页第一眼感觉倒还正常,科幻风格背景图加一堆“最新发现”、“机密档案”的按钮。我直奔那个闪着红光的“档案下载区”,鼠标一点,好家伙!防火墙警报“嗷”一嗓子就弹出来了!提示正在阻止未经授权的脚本执行,屏幕上冒出的地址看着就不是啥正经地方。得,踩到第一坨狗屎。
89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
这下我可不困了,搓了搓手准备掏点家底出来。祭出我压箱底的那个网页爬虫小工具(就是个能自动戳网站按钮的机器人),让它去戳那些“用户协议”、“联系我们”之类不起眼的角落。这小机器人刚爬了俩页面,突然被网站反手掐断了!连爬带跑溜回来的报告显示有俩目录后面藏了一大串没公开的链接,用代码直接暴露在后台,明晃晃写着"user_data_backup",这怕不是个新手码农搞的数据库后门?
89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我又手贱注册了个临时账号,用的是一次性邮箱和假生日。登录进去一看,账户中心有个“隐私设置”入口。点进去一片空白,连个头像上传框都没有!空白地方右键一审查源码,好家伙,整个表单数据传输居然没加密!账号密码直接裸奔在服务器和我的浏览器之间。我随便用个抓包工具一捞,账号和123456密码在数据流里看得一清二楚!这防护措施约等于门帘子防台风。
折腾一下午,后背都出汗了。这“异形探索官网”整个就一纸糊的太空堡垒,漏洞比漏勺眼还多!给大家支点保命招:
折腾完再看这网站,就是个挂着科幻皮的草台班子。上网冲浪切记穿好救生衣,别真让外星“异形”把你的隐私拖进黑洞了!
