第26章 跨站攻擊

莫名其妙成為了萬衆矚目的中心，還帶着點尴尬，鐘錦心頭有些發緊，雙手微微顫抖，略微難以發出聲音。她深吸一口氣，穩了穩神終于道：“攻擊手段的話，我記得還有跨站腳本攻擊。”

“很好很不錯。”胡樂點頭表示認同。

等衆人注意力又重新被他吸引，賈小蕊才偏頭對鐘錦道：“對不起哦。”她剛剛有很多沒聽得太明白，便悄悄問鐘錦。本來鐘錦是比劃了個“噓”的手勢，可她卻習慣了，總是一想起來什麽就偏頭問她，結果鐘錦不好意思太冷淡，只能與她說了兩句。誰知好巧不巧，就這麽兩句話的功夫，便被胡樂逮了個正着。

不過鐘錦對她笑了笑并沒有責怪。

胡樂此時已經按照順序，整齊地将自己分類好的攻擊方式都說了一遍：“目前主要的攻擊分類呢大概就是這些，但是值得注意的是，這裏每一個分類下面，都有大大小小數量可觀的條目。想要一時都說透不太可能，你們也聽着會無聊，有興趣可以自己查看。必須要說的是，對于大部分人來講，能專注其中一個領域，達到掌握通透，可以領會運用舉一反三，已經非常不容易。”

接下來，他開始履行之前的計劃，講起自己接觸過的一個網絡安全案件。

“這個事件呢，說起來也和你們大學生有關。在去年的時候，有一個學校老師期末考試的時候，發現有人作弊，仔細一看，他作弊帶着的材料竟然就是他的考試卷，并且已經都寫好了答案。一問之下他才發現，原本專門為期末考試出的卷子，竟然在考試前就人手一份了。這老師就覺得奇怪啊，怎麽自己出完了卷子，除了在電腦裏，就是發給學校辦公室打印，其他再沒有地方流出過。而他很确信自己的電腦沒有被人用過。”

“後來呢，經過排查，就發現這名老師在将自己出好的考試卷，發給學校辦公室打印的時候，使用的是郵箱。而他的卷子還保存在郵箱已經發送的附件之中，沒有删除。”胡樂這時一邊說，一邊操作電腦，在屏幕上顯示了一個郵箱界面。“大家看到，這樣的話，如果有人進入郵箱之後，找到這封郵件，就能把附件裏的內容拿到。”

賈小蕊這時低聲自言自語：“所以是有學生盜了老師的郵箱賬號？”

這也是在坐很多同學的想法。

胡樂也提到：“這個盜考卷的人用的并不是通常大家所想的，破解賬號密碼，盜號，或者幹脆從郵箱服務器入手。他用的便是剛才那位女同學提到的——跨站攻擊的技術。”

“知道的同學呢，可能已經想到怎麽回事了，但是我先不解釋技術本身。就說這名老師，他平時上網都用自己固定的計算機和浏覽器，登陸了郵箱之後沒有經常退出，并且還選擇了記錄登錄信息，下一次不用再次登陸。我們知道，一般網站在處理這種情況時，都會使用一種叫cookies的東西，将用戶的登錄信息記錄下來。”

cookies是一個很常見的詞彙，經常上網的年輕人不會對它陌生。所以胡樂說到這裏，大部分人都能聽懂。

“cookies裏面記錄的一般是我們的各種狀态信息，比如在某個網站，什麽時間登陸過，什麽時間登陸失效，等等這些。所以每次，當你打開這個網站，網站就會優先讀取浏覽器裏的cookies記錄，如果登錄仍然有效，你就不需要再輸入用戶名和密碼。”

“這名盜卷子的人正是利用這一點。他将老師浏覽器中的cookies記錄獲取下來，這個怎麽獲取呢？就是一個跨站腳本，放在老師浏覽的網頁裏。比如建立一個虛假新聞頁面，讓老師去點擊。一點擊，頁面裏的javascript腳本文件就記錄了他的cookies。甚至不需要破解，只要将這段記錄放到盜卷者自己的浏覽器中，當他再打開郵箱頁面的時候，頁面自動讀取有效地cookies，便可以順利登陸了。”

胡樂說完之後，喝了一口水，等臺下的同學們漸漸反應，明白過來怎麽回事，聲音越來越大，他才笑了笑。

Advertisement

“光說不練大家聽着也無聊，我來給大家演示一下。”

接下來，胡樂很是麻利地演示了怎樣利用javascript腳本進行攻擊，怎麽将用戶信息發送到黑客的服務器上，甚至是郵箱裏。他甚至用這樣的方法，去攻擊了一個老師的郵箱。當成功進入，大屏幕上顯示出這位老師的郵箱內容時，全場爆發出了熱烈的掌聲。

有人竊竊私語，讨論這是不是真的老師郵箱，還是為了演示制作出來的假郵箱。如果是真的就刺激了。

“哈哈，大家不用激動，這确實是真郵箱，不過我之前已經和這位老師商量好了，裏面既沒有成績單，也沒有卷子。而且這種攻擊方式所利用的漏洞，也已經被補上了。”

聽了他的話，全場一陣哀嘆，這聲音太過明顯，讓同學們自己又都笑了起來。原來大家都在記錄胡樂剛剛做的事情，想回去也體驗一把黑客的感覺呢。

賈小蕊聽他講入侵過程，看他的演示，看得十分入迷，雙眼都要呈現桃心狀了。她之前安靜的時候都不敢說話，這時候趁着大家鼓掌聲音大，趕快湊到鐘錦耳邊問：“原來還有這麽容易的攻擊方法啊！回去我可得試試看。”

鐘錦忍不住道：“看着容易，做起來可未必。”

賈小蕊不服氣：“管他呢，也許我就成了黑客呢！”說完還一揚下巴，小臉上全是得意。

胡樂接下來又演示了幾個簡單的，比較經典的黑客攻擊案例，所攻擊對象全都是n大學自己的論壇，網站，看上去十分真實。他也明說了，這些漏洞都是他來之前分析n大學的網絡得到的，跟學校溝通以後，獲得允許才拿來演示。

“當然和之前的跨站攻擊漏洞一樣，這些問題已經被修複了，大家如果要按照我這麽做的話，可不能成功了哦。”

下面發出了一陣哄笑。

此時講座已經過去了半個多小時。因為胡樂所講述的內容豐富，演示細膩，大家聽起來倒也不覺得枯燥。就是鐘錦也聽得津津有味。倒不是說她覺得這些內容有多新鮮，多神奇，而是胡樂作為一個公安人員，負責的是網絡安全。他的思路就非常值得借鑒。

不論是按照傳統思想，還是實際情況，黑客還是一個被定位為小偷，賊，破壞者的負面角色。往好了說，也是個俠盜。那麽相對的，安全人員，尤其是以政府機構為後盾的安全人員，就是官兵。

官兵抓賊，賊不想被官兵抓，怎麽辦呢？一要技術高于官兵，二要足夠謹慎，三就是要了解官兵。反之亦然。

所以作為鐘錦來講，了解胡樂這樣的人是什麽樣的思維過程，行事模式，對她還是很重要的。

很快，胡樂已經講完了三個經典攻擊。

“講完了案例，接下來，就該說說黑客這個概念了。”他笑着關上了剛剛入侵成功的界面，結束了第一階段的講座。

而下面坐着的，之前被略顯枯燥的技術話題弄得走神的同學們。聽到黑客兩個字，又重新精神起來。