《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

最近,非你莫属火了58和王鑫,CCAV走进科学又火了360的面具黑客。

面具黑客让我目瞪口呆——

"记者给了他一个完全陌生的邮箱,面具黑客在短短5分钟的时间,就把邮箱轻易攻破了。"

接下来,让我们看看这个邮箱是怎么攻破的吧:

记者给了他一个邮箱jack19860210@[此处被马赛克].com

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

首先通过各种手段到处搜索这个ID,在腾讯微博找到同名ID的微博:

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

这个微博很有意思,后面会讲到。后面这位“面具黑客”在sohu邮箱登陆界面不断“猜测”密码,于是我们也到sohu邮箱那里去猜猜:

 

19860210  jack1986210  .....  !@#%^&*(

 

乱七八糟猜一堆,啊哦,没有猜到。注意,节目里出现evernote那瞬间,里面有密码,但我试了下,密码是错的。再试试“忘记密码”呢?

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

吓尿了吧,需要备用邮箱验证,亲。再仔细看节目,展示evernote那瞬间,已经看到备用邮箱咯亲,试下jack19860210@163.com吧亲:(小编:这Evernote是怎么搞到的?)

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

看来成功了哟。接着又去猜猜163邮箱的密码吧。顺手猜几个,还是不正确。又回到老方法吧,咱们再次“忘记密码”,按回答问题的方式来找回密码,问题提示是“我叫什么名字?”,记得之前找到的那个微博吗?微博帐号用的是真实姓名——张杰哟,试一试呢,不好意思,回答错误。让我仔细想一想:jack19860210@163.com。试下”jack“呢,恩,这次结果对了:

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

改个密码登陆吧。然后在收件箱里,看到了sohu邮箱忘记密码的邮件了:

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

至此,我们可以通过这个链接修改sohu密码了哟。但我发现了更有意思的东西,比修改密码还有意思的东西。   看下这个网易帐号的登陆日志:

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

网易会保存最近10次登陆的记录,可这里的登陆次数还没有到10次。最后一条就是第一次登陆时间——3月30日。看来还是个新邮箱。

再看看收件箱:

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

仔细看看红色部分,结合到后面的时间看。让我们来分析下:

第一封邮件是验证搜狐备用邮箱的,时间发生在:2013年03月30日 14:02

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

第二封是找回密码的,收件时间是2013年03月30日 14:43

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

相信各位观众到这里,已经感觉到什么了吧——整个所谓的”5分钟攻破邮箱“完全就是在瞎扯

我们再登陆那个sohu邮箱看看呢:

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

看上图最后两封邮件的收件时间——3月30日。再看看最先找到那个微博发表的第一条微博:

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

时间也是3月30日,也在两点多。

所以,说明:

1 、他们接受采访的时间是3月30日下午,演示是在两点多左右。跟播出时间间隔相当近。

2 、我们在电视机面前看到的面具黑客通过邮箱窃取到很多信息,都是事先他们自己准备好的,来忽悠观众罢了。

 

那这个面具人是谁呢?是不是360的呢?由于节目是找360联合某军事专家录制的,所以破解密码排除请外来公司来演示的。而谭晓生是360的,所以假定面具黑客也是360 的。但是视频中显然掩饰了“黑客”的姓名(坐上没有工牌、也没有公司logo)之类的信息,不过我们可以从视频中看到其他有用的信息:

在视频5分27秒中,我们可以看到对面的大楼,大楼比较个性,上面深色,下面浅色,深色部分是小窗,浅色部分大小窗相间。

 《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

再通过搜索,得知360公司的地址:酒仙桥路6号院。咱们再利用soso提供的街景功能,我们可以看看酒仙桥路6号院附近是否有这样怪异的设计。

于是找到了:http://map.soso.com/#pano=10011003120325135504300& heading=165&pitch=-13&zoom=1

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

接下来。这位面具黑客是谁呢?这个我真心找不到了。

《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

但从上图中,我们可以确认:他是”(甘廿)国强“斜对面的人。剩下的,各位看官自个儿发挥吧。

1 comment on “《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

  1. bjpsd

    作为标题而言,还是略微夸张了文章内容,随着互联网的发展,对于社工、撞库、业务逻辑漏洞的危害逐步受到重视,而其中社工类的手段更可谓防不胜防,往往结合应用本身的业务漏洞之后,其效果可谓是无比巨大的,而此类问题的发现则需要人员细致的心思和发散式的逻辑思考,从而造成了很多不经意的疏忽。

发表评论