第16部分(第1/4 页)

“知道的同学呢，可能已经想到怎么回事了，但是我先不解释技术本身。就说这名老师，他平时上网都用自己固定的计算机和浏览器，登陆了邮箱之后没有经常退出，并且还选择了记录登录信息，下一次不用再次登陆。我们知道，一般网站在处理这种情况时，都会使用一种叫cookies的东西，将用户的登录信息记录下来。”

Cookies是一个很常见的词汇，经常上网的年轻人不会对它陌生。所以胡乐说到这里，大部分人都能听懂。

“Cookies里面记录的一般是我们的各种状态信息，比如在某个网站，什么时间登陆过，什么时间登陆失效，等等这些。所以每次，当你打开这个网站，网站就会优先读取浏览器里的cookies记录，如果登录仍然有效，你就不需要再输入用户名和密码。”

“这名盗卷子的人正是利用这一点。他将老师浏览器中的Cookies记录获取下来，这个怎么获取呢？就是一个跨站脚本，放在老师浏览的网页里。比如建立一个虚假新闻页面，让老师去点击。一点击，页面里的Javascript脚本文件就记录了他的Cookies。甚至不需要破解，只要将这段记录放到盗卷者自己的浏览器中，当他再打开邮箱页面的时候，页面自动读取有效地cookies，便可以顺利登陆了。”

胡乐说完之后，喝了一口水，等台下的同学们渐渐反应，明白过来怎么回事，声音越来越大，他才笑了笑。

“光说不练大家听着也无聊，我来给大家演示一下。”

接下来，胡乐很是麻利地演示了怎样利用Javascript脚本进行攻击，怎么将用户信息发送到黑客的服务器上，甚至是邮箱里。他甚至用这样的方法，去攻击了一个老师的邮箱。当成功进入，大屏幕上显示出这位老师的邮箱内容时，全场爆发出了热烈的掌声。

有人窃窃私语，讨论这是不是真的老师邮箱，还是为了演示制作出来的假邮箱。如果是真的就刺激了。

“哈哈，大家不用激动，这确实是真邮箱，不过我之前已经和这位老师商量好了，里面既没有成绩单，也没有卷子。而且这种攻击方式所利用的漏洞，也已经被补上了。”

听了他的话，全场一阵哀叹，这声音太过明显，让同学们自己又都笑了起来。原来大家都在记录胡乐刚刚做的事情，想回去也体验一把黑客的感觉呢。

贾小蕊听他讲入侵过程，看他的演示，看得十分入迷，双眼都要呈现桃心状了。她之前安静的时候都不敢说话，这时候趁着大家鼓掌声音大，赶快凑到钟锦耳边问：“原来还有这么容易的攻击方法啊！回去我可得试试看。”

钟锦忍不住道：“看着容易，做起来可未必。”

贾小蕊不服气：“管他呢，也许我就成了黑客呢！”说完还一扬下巴，小脸上全是得意。

胡乐接下来又演示了几个简单的，比较经典的黑客攻击案例，所攻击对象全都是N大学自己的论坛，网站，看上去十分真实。他也明说了，这些漏洞都是他来之前分析N大学的网络得到的，跟学校沟通以后，获得允许才拿来演示。

“当然和之前的跨站攻击漏洞一样，这些问题已经被修复了，大家如果要按照我这么做的话，可不能成功了哦。”

下面发出了一阵哄笑。

此时讲座已经过去了半个多小时。因为胡乐所讲述的内容丰富，演示细腻，大家听起来倒也不觉得枯燥。就是钟锦也听得津津有味。倒不是说她觉得这些内容有多新鲜，多神奇，而是胡乐作为一个公安人员，负责的是网络安全。他的思路就非常值得借鉴。

不论是按照传统思想，还是实际情况，黑客还是一个被定位为小偷，贼，破坏者的负面角色。往好了说，也是个侠盗。那么相对的，安全人员，尤其是以政府机构为后盾的安全人员，就是官兵。

官兵抓贼，贼不想被官兵抓，怎么办呢？一要技术高于官兵，二要足够谨慎，三就是要了解官兵。反之亦然。

所以作为钟锦来讲，了解胡乐这样的人是什么样的思维过程，行事模式，对她还是很重要的。

很快，胡乐已经讲完了三个经典攻击。

“讲完了案例，接下来，就该说说黑客这个概念了。”他笑着关上了刚刚入侵成功的界面，结束了第一阶段的讲座。

而下面坐着的，之前被略显枯燥的技术话题弄得走神的同学们。听到黑客两个字，又重新精神起来。

作者有话要说：=皿=抽筋回复打