2005年4月24日 星期日

又見駭客

其實對於駭客這個字眼,有一點了解的人都知道,在早期這算是一個尊稱,尊稱那些對於電腦科技或各領域有獨特見解與技術的人,一直到後來才專指在電腦領域十分專精的人,而這群人致力於創造,相對的另一群稱為怪客的人則搞破壞,不過在媒體大力的宣導之下,這兩個辭都已經混用了。

今天收到鼐鼐的訊息,詢問點選網址後為什麼會被盜帳號,並給了我網址,原本我以為是利用網頁植入木馬來達成目標,詳察之後發現這是一個偽造頁面的欺騙方式,利用一個像yahoo的登入頁面欺騙使用者輸入帳號密碼後,將表單資料傳送到指定的信箱中,仔細分析表單後發現,這是利用asp網頁發送郵件,用google查了一下發現這是一支專門用來提供表單寄送郵件服務的程序,於是我依照說明上的做法寫了一個表單,測試的結果可以發信給我自己的信箱,到此為止沒有什麼高難度的技術,只要對網頁有稍微了解就足夠了。

鼐鼐又告訴我她們班上有一群人都中了,被盜用帳號密碼了,當下覺得,現在的人真好騙,網址也不會注意看一下就輸入了,輸入後也沒有覺得怪怪的,被盜密碼後也不會換密碼,實在很無言........

基於惡作劇的心態,稍稍用javascript改寫了那個表單頁面,讓他會自動送出隨機數,並且造成一個迴圈,永無止境的重複送出資料到指定信箱,如果以250M的大小來計算需要256000封的郵件才能把信箱塞滿,如果再用3秒1封的發信速度需要8.888....天才能完成,純粹惡作劇:P