互联网真的需要黑客吗(黑客技术人员联系方式)

　　前不久无意中发现了一个百万用户网站的漏洞。

　　是的，你没听错:是意外。

　　问题是，我不是黑客。我从未尝试破解任何东西。

　　那天我像往常一样浏览网站，然后我发现了这个网站潜在的漏洞。然后我就害怕了，非常害怕。

　　我根据我仅有的电脑知识判断:

　　1)我发现的漏洞对这个网站来说非常危险。

　　2)如果我在这些信息上犯了错误，我会有麻烦。

　　于是，我做了我应该做的事情:我举报了这个漏洞四次。

　　问题是他们没有负责任的披露政策。这意味着我没有正式的方式向团队报告这个问题，我也没有任何关于他们将如何处理这种披露的指示。

　　这部分是最恐怖的。如果没有这样的政策，那些发现服务漏洞的人，即使是偶然发现的，也需要在道德义务和自身安全之间做出选择。

　　我不知道我发现的漏洞会不会暴露敏感数据，但理论上来说，有可能。我没有试图找出答案，这不关我的事，进一步的研究可能会遇到麻烦。

　　于是，我找到了漏洞，我举报了漏洞，然后我就跑了。在那之后，我度过了一个不眠之夜，尽管我并没有做错什么。

　　建立一个网站很容易。

　　互联网已经存在很长时间了，现在几乎任何人都可以拥有一个网站。

　　你只需要一周左右的学习，就可以掌握必要的技术来建立和启动网站。而且，如果你不想自己做，还有无数服务可以帮你完成。

　　这是一件伟大的事情。

　　如今，我们分享想法、推广产品和联系他人是如此容易，但我们也需要付出相应的代价。

　　随着建立网站和软件变得越来越容易，黑客攻击的难度大大降低。

　　我们都看过关于青少年入侵政府机构和大公司的报道。

　　这样做的原因是任何人都可以访问互联网，有些人肯定会试图破坏它。

　　任何运行过Web服务器的人都知道这一点。你的服务器每天都会收到数百甚至数千个非常奇怪的请求，包括18世纪俄罗斯历史的PDF。他们正在寻找一个可能危及网站安全的错误。

　　学习简单但具有破坏性的漏洞技术并不难，有很多工具可以自动扫描这些漏洞。

　　如果黑客想尝试不那么复杂的攻击，那么他们可以设置工具，在网上搜索可以被他们利用的问题，然后他们就可以出去喝咖啡了。确实如此。

　　所以每年都会收到各种重大黑客事件的消息。一些大公司没有发现的问题，那么低级，连实习生都应该能处理。

　　比如Tweetdeck的XSS，iPhone的塑料溢出，QQ的黑点漏洞，联想销售的带有Superfish恶意软件的设备，Adobe糟糕的密码安全性等等。

　　仅去年一年，一家名为GnosticPlayers的黑客(或组织)在短短几个月内就曝光了近10亿条用户记录。