17岁少年盗刷14.98亿元信用卡!掌握了这技术真的可以为所欲为?

日本刈谷市警方近日质询并指控了一名13岁的女学生。

起因是她将一段恶意代码的链接放到了在线公告栏上,广泛传播代码。这段有问题的恶意代码是弹出警告消息的无限循环,每当你点击“确定”就会立即显示新的消息。

可以看到,这就是十分常见的恶作剧无限弹窗,点了“确定”按钮,这个窗口便会一直弹出。

这里的效果就是输出颜文字(kaomoji)和一条短消息,翻译过来就是“多次关闭它是没用的。”

这其实是段很普通的代码,任何人只要复制下来,都可以运行这个代码,实质上就是个恶作剧,那为何警方会小题大做呢?

因为这个代码涉及到了XSS攻击。

XSS攻击,简单来说就是通过病毒漏洞进行广泛传播,形成恶性循环,目的是盗取用户信息或侵犯用户利益等。

曾经有发生过类似的事件,是在2013年7月,某商业银行在全国范围里连续发生多起银行卡被网上盗刷的案件,受害人达数千人,涉案金额达14.98亿余元。经警方排查,这起重大犯罪案件的主犯竟是一位17岁的少年黑客!

他先是通过自编的黑客软件在网上套取了160万条公民个人信息和银行卡账号(其中19万条信息可以直接网上盗刷),再通过中介倒卖这些信息。接着是寻找银行网上支付软件的支付漏洞,用这些偷来的真实用户信息在网上进行盗刷或转账。

有趣的是,这个小伙子只有初中文化,既不懂英文,也不会高数,却自学成了一名黑客高手,“而在专业人士看来,英文和高数是学编程的两项基本能力。”

进了看守所后,他仍勤奋地在自学C++等编程语言。

乔布斯曾说过:你可以通过编程创造任何事物,把你的一些天马行空的幻想变成现实!

维秘超模Karlie Kloss也说:编程让你自由去创造任何东西,并且给人更多自主权。

看了上面的犯罪案例,你可能会对黑客这一职业抱有一丝敌意,但并非所有的黑客都是邪恶的,在网络上也有许多为提高互联网安全性而作出贡献的白帽黑客。

随着组织面临的网络环境越来越严峻,受到的威胁越来越复杂,越来越多的互联网公司、政府需要有着专业知识的人才来为公司的利益、人民的利益保驾护航。

如今,有道德的白帽黑客已经成为一种极为宝贵的稀缺资源。

所以不难发现,国外的一些发达国家对于编程人才的培养走在了世界前列。

2012年,奥巴马为呼吁全国的学生学习编程,开展编程一小时活动宣传;

2016年,美国政府为强化中小学计算机教育投资40亿美元,以保障全美各州,从幼儿园到高中都能拥有完整优质的电脑科学教育;

2017年11月,美国前总统奥巴马来到北京召开的未来教育大会再次强调“要让孩子赢在起跑线上”。

苹果近年致力推广“Everyone Can Code”(人人能编码)的编码课程,目前已有4000所学校采用这套课程。

其实,不止美国,全世界都在加强中小学生的编程能力。

英国将2014年设立为“year of code”,规定所有5-16岁的学生都必须学习编程;

以色列,早在上世纪90年代中期,教育部部长就明确表示,计算机科学应该同其他科学学科一样受到重视,在高中就开始传授。

加拿大,许多专家意识到在数字化的今天,编程应该成为一种必备的技能,在中小学里应该与阅读、写作和算术“平起平坐”。

日本,2020年以后,日本计划中小学都必须开始编程课程,学生必修此课程。

正如英语是通向世界的语言,编程是通往未来的语言。在未来的人工智能时代,编程就是一项最基本的技能。这也是近几年,少儿编程在中国也进行得如火如荼的原因。

如果你也想体验神奇的编程课,欢迎点击文章评论里链接免费领取~

或进入主页点击下方0元试听~

会有老师主动联系你1对1授课喔~

评论

  • 相关推荐
  • 新闻
  • 娱乐
  • 体育
  • 财经
  • 汽车
  • 科技
  • 房产
  • 军事

教育阅读排行