《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码

小土鸡 2013-04-09 799879人围观 ,发现 114 个不明物体 其他头条

最近,非你莫属火了58和王鑫,CCAV走进科学又火了360的面具黑客。

视频地址:[cntv]

面具黑客让我目瞪口呆——

"记者给了他一个完全陌生的邮箱,面具黑客在短短5分钟的时间,就把邮箱轻易攻破了。"


接下来,让我们看看这个邮箱是怎么攻破的吧:

记者给了他一个邮箱jack19860210@[此处被马赛克].com 

(小编:由下文可知是sohu,码白打了。)

首先通过各种手段到处搜索这个ID,在腾讯微博找到同名ID的微博:

这个微博很有意思,后面会讲到。后面这位“面具黑客”在sohu邮箱登陆界面不断“猜测”密码,于是我们也到sohu邮箱那里去猜猜:

19860210
jack1986210
.....
!@#%^&*(


乱七八糟猜一堆,啊哦,没有猜到。注意,节目里出现evernote那瞬间,里面有密码,但我试了下,密码是错的。再试试“忘记密码”呢

吓尿了吧,需要备用邮箱验证,亲。再仔细看节目,展示evernote那瞬间,已经看到备用邮箱咯亲,试下jack19860210@163.com吧亲:(小编:这Evernote是怎么搞到的?)

看来成功了哟。接着又去猜猜163邮箱的密码吧。顺手猜几个,还是不正确。又回到老方法吧,咱们再次“忘记密码”,按回答问题的方式来找回密码,问题提示是“我叫什么名字?”,记得之前找到的那个微博吗?微博帐号用的是真实姓名——张杰哟,试一试呢,不好意思,回答错误。让我仔细想一想:jack19860210@163.com。试下”jack“呢,恩,这次结果对了:

改个密码登陆吧。然后在收件箱里,看到了sohu邮箱忘记密码的邮件了:

至此,我们可以通过这个链接修改sohu密码了哟。但我发现了更有意思的东西,比修改密码还有意思的东西。   看下这个网易帐号的登陆日志:

网易会保存最近10次登陆的记录,可这里的登陆次数还没有到10次。最后一条就是第一次登陆时间——3月30日。看来还是个新邮箱。

再看看收件箱:

仔细看看红色部分,结合到后面的时间看。让我们来分析下:

第一封邮件是验证搜狐备用邮箱的,时间发生在:2013年03月30日 14:02

第二封是找回密码的,收件时间是2013年03月30日 14:43

相信各位观众到这里,已经感觉到什么了吧——整个所谓的”5分钟攻破邮箱“完全就是在瞎扯

我们再登陆那个sohu邮箱看看呢:

看上图最后两封邮件的收件时间——3月30日。再看看最先找到那个微博发表的第一条微博:

时间也是3月30日,也在两点多。

所以,说明:


1 他们接受采访的时间是3月30日下午,演示是在两点多左右。跟播出时间间隔相当近。
2 我们在电视机面前看到的面具黑客通过邮箱窃取到很多信息,都是事先他们自己准备好的,来忽悠观众罢了。


那这个面具人是谁呢?是不是360的呢?由于节目是找360联合某军事专家录制的,所以破解密码排除请外来公司来演示的。而谭晓生是360的,所以假定面具黑客也是360 的。但是视频中显然掩饰了“黑客”的姓名(坐上没有工牌、也没有公司logo)之类的信息,不过我们可以从视频中看到其他有用的信息:

在视频5分27秒中,我们可以看到对面的大楼,大楼比较个性,上面深色,下面浅色,深色部分是小窗,浅色部分大小窗相间。

 

再通过搜索,得知360公司的地址:酒仙桥路6号院。咱们再利用soso提供的街景功能,我们可以看看酒仙桥路6号院附近是否有这样怪异的设计。

于是找到了:http://map.soso.com/#pano=10011003120325135504300& heading=165&pitch=-13&zoom=1

接下来。这位面具黑客是谁呢?这个我真心找不到了。

但从上图中,我们可以确认:他是”(甘廿)国强“斜对面的人。剩下的,各位看官自个儿发挥吧。

小编:《走进科学》已经是众所周知的扯犊子节目,顺便膜拜下楼主的逆向思维,分析条理很清晰,适合搞侦查。最近事儿真不少,贵圈太乱,小编我还是回火星吧:)

感谢小土鸡投递

这些评论亮了

  • Zcsec 回复
    呵呵,360的监控系统我都进了,有图为证。
    )229( 亮了
  • 王鑫 回复
    :evil: 《走进科学》比《非你莫属》还不靠谱,面具人可以去《非你莫属》了,同意的点右边!
    )218( 亮了
  • 别黑我们360了,小心发律师函给你们!
    )148( 亮了
  • 张杰 回复
    以后再也不敢靠窗录节目了。
    )76( 亮了



  • 如何...
    )55( 亮了
发表评论

已有 114 条评论

取消
Loading...
css.php