F12是一個(gè)神奇的按鍵，有些網(wǎng)站把鍵盤(pán)默認(rèn)禁用了，無(wú)法復(fù)制網(wǎng)站的內(nèi)容，有些網(wǎng)站老是彈窗要求注冊(cè)，這些都可以使用F12解決。對(duì)于開(kāi)發(fā)人員來(lái)說(shuō)，F(xiàn)12更是一個(gè)神器。

[[434631]]

使用F12本來(lái)是再正常不過(guò)的操作，然而近日美國(guó)密蘇里州發(fā)生了一件令人啼笑皆非的事情，一名記者使用F12發(fā)現(xiàn)了一個(gè)網(wǎng)站的漏洞，并提交給維護(hù)該網(wǎng)站的政府教育部門(mén)，結(jié)果被起訴，指控其黑客行為。

根據(jù) Ars Technica 的報(bào)道，《圣路易斯郵報(bào)》的一名記者在密蘇里州中小學(xué)教育部維護(hù)的網(wǎng)站，查詢(xún)教師資格證書(shū)的時(shí)候，一時(shí)心血來(lái)潮，按下F12查看網(wǎng)站的html源代碼，結(jié)果意外發(fā)現(xiàn)了一個(gè)會(huì)暴露教師和其他學(xué)校員工的社會(huì)安全號(hào)碼(SSN)的安全漏洞。

這個(gè)網(wǎng)站允許用戶(hù)查看密蘇里教師的證書(shū)，只需要輸入姓氏和社會(huì)安全號(hào)碼的后四位數(shù)字，就能查詢(xún)到對(duì)應(yīng)老師的證書(shū)。然而因?yàn)檫@個(gè)安全漏洞，查詢(xún)者可以輕易在html源代碼中查看到完整的社會(huì)安全號(hào)碼。

根據(jù)密蘇里州的法律，社會(huì)安全號(hào)碼是嚴(yán)禁公開(kāi)和披露的。

讓人大跌眼鏡的是，當(dāng)記者把這一漏洞，反饋給負(fù)責(zé)維護(hù)的教育部門(mén)，且承諾在修復(fù)漏洞期間，不會(huì)將漏洞公開(kāi)后，竟然遭到了密蘇里州政府的起訴。

首先，他們關(guān)閉了網(wǎng)站的訪(fǎng)問(wèn)權(quán)限，然后召開(kāi)記者發(fā)布會(huì)，表示將起訴發(fā)現(xiàn)漏洞的記者。州長(zhǎng)放下狠話(huà)：“該記者企圖讓國(guó)家難堪并為新聞?lì)^條不擇手段他還說(shuō)道，政府不會(huì)成為新聞媒體的棋子。政府會(huì)通過(guò)法律制裁任何一個(gè)入侵我們系統(tǒng)的人，追究所有幫助這個(gè)人的其他人和雇傭他們的媒體公司的責(zé)任。”

因?yàn)閹椭浾唑?yàn)證漏洞，密蘇里大學(xué)圣路易斯分校的網(wǎng)絡(luò)安全教授Shaji Khan也遭受到了調(diào)查。

[[434632]]

該事件一經(jīng)發(fā)生，國(guó)外網(wǎng)友紛紛吐槽，有的人說(shuō)：“真正的黑客從來(lái)不用F12，而是用Ctrl+Shift+i。”也有人調(diào)侃道“如果你用的是Windows，按下cmd-u或者ctrl-u，恭喜你，你現(xiàn)在已經(jīng)是一名精英犯罪黑客了。”

這已經(jīng)不是美國(guó)政客們鬧出第一個(gè)關(guān)于IT領(lǐng)域的笑話(huà)。

早在2018年，臉書(shū)隱私門(mén)事件中，扎克伯格出席美國(guó)參眾兩院聽(tīng)證會(huì)時(shí)，參議院們的提問(wèn)就暴露出他們對(duì)IT的無(wú)知。

比如參議員奧瑞恩·哈奇向扎克伯格提問(wèn)“臉書(shū)不是免費(fèi)的嗎?你們?cè)趺促嶅X(qián)”等等。有的參議員還提出了許多自認(rèn)為很有建設(shè)性的建議，比如用戶(hù)能不能把自己的數(shù)據(jù)從臉書(shū)轉(zhuǎn)移到別的平臺(tái)等等，結(jié)果臉書(shū)早就這么做了。

網(wǎng)頁(yè)安全真的不分國(guó)界，美國(guó)如此，中國(guó)的一些開(kāi)發(fā)者也是如此。

手機(jī)號(hào)、密碼、賬號(hào)等數(shù)據(jù)應(yīng)該保存在數(shù)據(jù)庫(kù)中，而有的“開(kāi)發(fā)者”不知道是水平有限，還是圖省事，亦或是甲方尾款沒(méi)到賬，直接將這些敏感數(shù)據(jù)寫(xiě)在html代碼中。曾經(jīng)就有開(kāi)發(fā)者做過(guò)很奇葩的事情，他直接將用戶(hù)賬號(hào)和密碼寫(xiě)在html代碼里，然后再判斷用戶(hù)數(shù)據(jù)的賬號(hào)密碼，是否與代碼中的一樣，以此來(lái)校驗(yàn)密碼是否正確。

對(duì)于密蘇里州州長(zhǎng)的行為，真的特別想送他一本《HTML CSS JavaScript網(wǎng)頁(yè)制作 從入門(mén)到精通》。