美国政府认为按“F12”违法,属于c行为,起诉发现漏洞的记者

安全
使用F12本来是再正常不过的操作,然而近日美国密苏里州发生了一件令人啼笑皆非的事情。

F12是一个神奇的按键,有些网站把键盘默认禁用了,无法复制网站的内容,有些网站老是弹窗要求注册,这些都可以使用F12解决。对于开发人员来说,F12更是一个神器。

[[434631]]

使用F12本来是再正常不过的操作,然而近日美国密苏里州发生了一件令人啼笑皆非的事情,一名记者使用F12发现了一个网站的漏洞,并提交给维护该网站的政府教育部门,结果被起诉,指控其黑客行为。

根据 Ars Technica 的报道,《圣路易斯邮报》的一名记者在密苏里州中小学教育部维护的网站,查询教师资格证书的时候,一时心血来潮,按下F12查看网站的html源代码,结果意外发现了一个会暴露教师和其他学校员工的社会安全号码(SSN)的安全漏洞。

这个网站允许用户查看密苏里教师的证书,只需要输入姓氏和社会安全号码的后四位数字,就能查询到对应老师的证书。然而因为这个安全漏洞,查询者可以轻易在html源代码中查看到完整的社会安全号码。

根据密苏里州的法律,社会安全号码是严禁公开和披露的。

让人大跌眼镜的是,当记者把这一漏洞,反馈给负责维护的教育部门,且承诺在修复漏洞期间,不会将漏洞公开后,竟然遭到了密苏里州政府的起诉。

首先,他们关闭了网站的访问权限,然后召开记者发布会,表示将起诉发现漏洞的记者。州长放下狠话:“该记者企图让国家难堪并为新闻头条不择手段他还说道,政府不会成为新闻媒体的棋子。政府会通过法律制裁任何一个入侵我们系统的人,追究所有帮助这个人的其他人和雇佣他们的媒体公司的责任。”

因为帮助记者验证漏洞,密苏里大学圣路易斯分校的网络安全教授Shaji Khan也遭受到了调查。

[[434632]]

该事件一经发生,国外网友纷纷吐槽,有的人说:“真正的黑客从来不用F12,而是用Ctrl+Shift+i。”也有人调侃道“如果你用的是Windows,按下cmd-u或者ctrl-u,恭喜你,你现在已经是一名精英犯罪黑客了。”

这已经不是美国政客们闹出第一个关于IT领域的笑话。

早在2018年,脸书隐私门事件中,扎克伯格出席美国参众两院听证会时,参议院们的提问就暴露出他们对IT的无知。

比如参议员奥瑞恩·哈奇向扎克伯格提问“脸书不是免费的吗?你们怎么赚钱”等等。有的参议员还提出了许多自认为很有建设性的建议,比如用户能不能把自己的数据从脸书转移到别的平台等等,结果脸书早就这么做了。

网页安全真的不分国界,美国如此,中国的一些开发者也是如此。

手机号、密码、账号等数据应该保存在数据库中,而有的“开发者”不知道是水平有限,还是图省事,亦或是甲方尾款没到账,直接将这些敏感数据写在html代码中。曾经就有开发者做过很奇葩的事情,他直接将用户账号和密码写在html代码里,然后再判断用户数据的账号密码,是否与代码中的一样,以此来校验密码是否正确。

对于密苏里州州长的行为,真的特别想送他一本《HTML CSS JavaScript网页制作 从入门到精通》。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2013-09-02 10:41:34

微软谷歌监控

2020-08-23 11:57:10

TikTok程序禁令

2020-08-25 10:41:02

TikTok程序禁令

2010-05-20 16:02:54

云计算美国

2013-11-18 10:38:56

2009-04-25 23:25:32

2010-08-03 11:08:22

2023-12-06 15:48:05

2010-04-19 13:32:19

美国云计算

2020-10-13 14:49:39

Chrome 浏览器 谷歌

2022-02-06 12:04:34

美国零信任安全模型

2015-08-27 13:19:09

2023-09-22 11:25:38

2010-04-19 15:00:50

美国云计算

2012-03-24 21:09:38

2013-07-27 16:11:37

2022-02-08 11:05:00

物联网IOT

2011-10-18 16:35:28

华为

2010-07-22 10:33:39

谷歌

2011-10-24 14:05:19

华为
点赞
收藏

51CTO技术栈公众号