【资料图】

《孤注一掷》粗制滥造到了何种地步

1 《孤注一掷》2分17秒起：潘生，计算机专业硕士，网络安全高手。他利用点石基金业务系统的漏洞（图1），批量插入代码，往八万多个账户里，分别存了一分钱。那一年，他刚满二十岁。

2 以下是电影画面中提供的代码原文：

if [ ! -d /var/log/history ]; thenmkdir /var/log/historychmod 777 /var/log/historyfiif [ ! -d /var/log/history/${LO

3 这根本不是什么系统的漏洞，而是《linux安全审计最佳实践手册》中的一条内容：记录所有用户的登录和操作日志[推荐]修改 /etc/profile，通过脚本代码实现记录所有用户的登录操作日志，防止出现安全事件后无据可查。historyUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]; thenUSER_IP=`hostname`fiif [ ! -d /var/log/history ]; thenmkdir /var/log/historychmod 777 /var/log/historyfiif [ ! -d /var/log/history/${LOGNAME} ]; thenmkdir /var/log/history/${LOGNAME}chmod 300 /var/log/history/${LOGNAME}fiexport HISTSIZE=10000DT=`date +"%Y%m%d_%H%M%S"`export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null以上内容见图2。

4 电影《孤注一掷》塑造的这位黑客潘生，利用点石基金系统的漏洞，黑进去之后，干的却是该系统安全管理员的活儿，从网上原封不动照抄了几行代码，而这些代码的功能是记录所有用户的登录和操作，请问一名黑客可以这样干吗？黑进来一次就不易，得逞后应该消除一切痕迹，悄然离开。这位潘生却好象要常住于此，竟然记录起了所有用户的登录和操作，简直就是黑客界的笑话，同时也再一次向全国观众揭示了，《孤注一掷》粗制滥造到了何种地步。

关键词：