0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

程序员应该怎样保护自己的隐私

工程师人生 来源:工程师吴畏 2018-12-25 09:39 次阅读

写这篇文章的主旨在于呼吁大家注意保护自己的隐私,同时做一个正直的人,做一个有意思的人。

背景:我是一名吊丝程序员,在小公司做事,平时做点私活,最近开了个淘宝店,月交易几千块钱而已,以调试、破解和出售网站模板类为主。

起因:4.2号来了一名顾客,要求为其提供的WEB程序开发一注册机,程序中含有病毒,几个浏览器下载后均自动删除,最后无耐用下载工具下载后,只留下了DLL,因为是.net的程序,反编译的过程非常容易,程序的加密分为两部分,对数据库连接字符串和授权域名进行加密处理,并进行检验其合法性,我就开价300元,客户还价200元,我一看算法是普通的DES加密,有KEY和IV对称密钥,可轻松写出注册机,就答应了,客户也很干脆,拍下付款,几分钟后,我给客户提供了其注册程序,客户要求教其使用,我一步步教了其如何对数据库字符串加密,如果在后台注册程序,一切看似非常顺利,不到半小时就可以完成这笔交易了。

可是,问题来了,在点完授权的那一刻,客户无任何征兆的点了申请退款,然后说无法使用,我说存在什么问题,他说打不开,我说前面怎么打开的呢,他说现在已经被杀掉了,我说你可以将杀软杀除的截图发来,客户说已经不在了,截不了,过了一会,客户想到一招,将发过去的RAR压缩文件后缀删除,用记事本打开截了图,我就笑了,你稍有点技术含量成不,找个病毒重命名下再杀毒截图也比这像啊,客户觉得确实,就不再截图,一味的说不能用不能用,这事实大家都很明白了,后面的就没意思了,我告诉客户,你申请就申请吧,东西我已发出,我点发货了,你觉得有问题就申请淘宝介入处理退款,反正我是不会退的。客户就申请了退款。

第二天就发现客户在自己的淘宝店上放出了那套程序出售并标注自已授权,每套售价390元。

事情就是这么个事情,但是我越想越恶心,如此无耻的人怎能让我碰上,于是,我想给他点颜色看看。

关于颜色那点事(仅做示例,不做证据):

第一步,有了这个想法以后,我决定分析一下他发我的程序。我首先想到了杀毒软件,一般被杀软确认杀掉的,肯定不是好东西,我查看了杀毒软件的记录,找到了程序中的某一文件存在问题,我关掉杀软恢复了该文件,果然,这是一个程序的原作者留下的后门,密码也用了MD5加密,当然,这难不倒CMD5,有了后门的路径和密码,遇到另外一个难题,不知道客户的服务器地址,也不知道客户服务端是否安装了该软件。

第二步,我先是想到假装成另一客户,去找他要一个演示地址,这样就可以进去了。但我没有这么做,我首先仔细研究了客户的行为和其淘宝店,终于在客户的宝贝中,找到一张图片,这张图片是客户授权成功并做为演示给用户看的,客户为了掩饰其盗版的目的,改掉了原网址,换成了自己的网站,不幸,这个英明的决定暴露了他的服务器,我很快就根据其域名找到了演示站,并根据原程序中存在的后台拿到了WEBSHELL,权限设置的很垃圾,其实大多数人的服务器权限都很弱,随便可以看,当然,我很容易找到了D盘就光明正大的存放着我发他的已经称为被杀软杀掉的注册机。但是有WEBSHELL远远达不到我想要的,改首页删程序之类的小岐俩那是10岁的小毛孩子玩的,再说,服务器上备份肯定不止这一个,删了人家重新传一个即可。于是,我想到提权。

第三步,提权。提权实际上比我想像的简单的多,我只是想复杂了。我解密了网站的数据库加密字符串(给丫写的注册机就有这功能),得到数据库密码后,发现是普通权限,且1433端口未开放。我找了朋友(国内著名某后门的作者,名字就不提了)帮忙提权的事情,他知道这个事,一口答应,折腾了一会,告诉我,服务器密码就是SQL密码,我了个去,然后他告诉我注册清理日志即可,没他的事了。这个兄弟自然晓得,就找了个跳板加VPN进了服务器,服务器上除了注册机和一些私服的程序外,没有什么利用价值。

第四步,人肉。

客户淘宝宝贝中留有其QQ,我通过号码查找了一些资料,都不太重要,但一条很重要的信息被我找到了,感谢万能的GOOGLE,在新浪博客,有一篇贴子,曝光一个大骗子,而骗子的QQ,正好是该客户的QQ,同时留有其银行帐号、姓名和手机号等资料。

我进一步通过QQ邮箱证实了客户使用的QQ密码正是前面得到的密码,我继续使用VPN拿陆客户的QQ邮箱,查看了客户的邮件记录,其中就有客户要求新浪删除其博客的邮件,我看到后笑了。邮件的来往无非是发一些私服和程序的邮件,除了一些注册资料没有更大的价值,但是,发件箱是每个人最大的隐私集中箱,我找到了他发往自己邮箱的资料和一些隐私,比如同学录电话本、简历,我都保存了下来,至此,我得到了我想要的资料,也是人肉搜索的目的所在:基本信息在简历中都有,教育经历,银行帐号,住址,爱好,工作经历,照片等等。

客户实际上是更吊的吊丝,业余游戏玩家,靠做私服、卖私服和私服支付程序维持生活,自己技术一般,大部分程序没有售后,基本上就是半骗半卖的性质,淘宝上追加的评论也是谁买谁后悔类的。这我们就不评价了。我们还是说我们的。

人肉到这一步,并不算完,而让我自己都可怕的一个想法,就是翻网上同步过的电话本。我通过QQ邮箱导出了客户的QQ联系人,然后通过某同步软件(我就不指名道姓了),用客户的帐号登陆后找到了同步过的电话号码本,亲们,你们有类似经历吗?Android手机是否同步过?Gmail是否同步过?好吧,现在我有了他哥他爸他妈的电话了,要不要发个短信提醒下呢?最后想想还是算了。

后来,我又找到了户口本、毕业证等复印件。

另外,这一步,我得到的信息比上面提到的更多,我就不具体说了,密码泄露事件不止一次了,一个密码可以获得的信息,远远不是你想的那么一点。各位看官请自知吧。

假如我是一个坏人,我会这样做?(请勿模仿)

1. 登陆邮箱,清空所有邮件、附件、并清空回收站。

2. 登陆QQ群发:“我是骗子,请大家悉知”。然后删除所有好友(虽然可以恢复,但恶心一下绝对是必要的。)

3. 找网上群发软件,用国外帐号群发所有电话本好友短信:“XXX是个大骗子,请大家注意保管自己的财物以免被骗。”

4. 找到客户的密保邮箱和所有注册过的网站(通过验证邮件反查),然后通过邮箱找回密码,然后修改所有密保资料,所有密码,删除所有资料。

5. 找回淘宝密码,删除淘宝宝贝。(交易是管理不了的,应该可以取消删除等),当然,旺旺也必须进行相同操作,对所有买家说88,该商户骗钱已被查封,谢谢,再见。

6. 格式化服务器除系统盘外所有盘,C盘删除引导文件。

7. 将亲属和本人电话号码贴在XX网站,写上“一夜!情”,“办!证”,“求安慰 免费 包舒服”。

8. 删除同步软件的电话本,并设置自动同步到手机。

9……

如果我做了上面任意一条,客户是否会因为自己贪过200元而后悔?虽然答案是肯定不会,但是,我虽然不是一个好人,但我是一个守法公民,在必要的时候我会用合适的武器保护自己,但我做不出和客户一样卑鄙无耻的事情。

真实结果:

所以,我什么都没有做,我在旺旺上告诉客户,你的程序有后门,如果你觉得这事我们可以谈谈,我可以免费帮你清理后门,你占个小便宜,这事就这么算了。但很遗憾,客户的回复是,你的程序不能用,你先把我的程序后门补了,我们再谈。我笑了下,如果一个人脑残到如此地步,我就算将上面8条都做了,他依然不会有任何改变,反而会更加贱。我发了一条他父亲的电话号码并删除了服务器上存放的注册机,我认为,到这一步,他应该可以认识到我可以做更多的事,而我又错了,脑残真的无药可救,客户的一个程序错误,找我漫骂说我破坏的,然后说我发这个是骂他,而自己,偷偷又在另一个盘上上传了注册机继续使用。

好吧,我承认,我失败了,你很强大。就这样吧。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 程序员
    +关注

    关注

    4

    文章

    948

    浏览量

    29740
收藏 人收藏

    评论

    相关推荐

    第五届长沙·中国1024程序员节开幕

    据官方媒体报道,10月24日;  第五届长沙·中国1024程序员节在湖南湘江新区开幕;本次中国1024程序员节以“智能应用新生态”为主题。设置有岳麓对话、技术英雄会、主题峰会及赛事、展览等活动,一场
    的头像 发表于 10-25 15:42 96次阅读

    京东上万程序员都AI用它!

    对大模型生成代码进行智能修复,为程序员开启代码漏洞修复的“自动驾驶”模式,不但减少人工接入、提高工作效率,更为企业抵御内外部各种攻击构建起一道坚固的安全屏障,确保业务的连续性和稳定性。 JoyCoder是京东云自主研发的一款辅助开发人员
    的头像 发表于 07-17 16:29 205次阅读
    京东上万<b class='flag-5'>程序员</b>都AI用它!

    程序员节视频创意大赛,用串口屏赢取千元大奖

    10月24日,程序员专属的节日里,我们盛大开启“程序员节视频创意大赛”特别活动!这不仅是一场视觉的盛宴,更是智慧与创意的璀璨碰撞。我们诚挚邀请每一位程序员及编程爱好者,拿起你的镜头,记录下那些平凡日子中的不凡瞬间,让编程的魅力与
    的头像 发表于 07-08 10:38 72次阅读
    <b class='flag-5'>程序员</b>节视频创意大赛,用串口屏赢取千元大奖

    程序员节视频创意盛宴,邀您共襄盛举!

    10月24日,程序员专属的节日里,我们盛大开启“程序员节视频创意大赛”特别活动!这不仅是一场视觉的盛宴,更是智慧与创意的璀璨碰撞。我们诚挚邀请每一位程序员及编程爱好者,拿起你的镜头,记录下那些平凡日子中的不凡瞬间,让编程的魅力与
    的头像 发表于 07-04 09:00 67次阅读
    <b class='flag-5'>程序员</b>节视频创意盛宴,邀您共襄盛举!

    助力程序员告别困扰已久的梦魇-Bug

    程序员的噩梦是什么?不用怀疑,就是让你加班到崩溃的Bug!下面是经过业界大佬们“长期加班”积累的小妙招,助力你离早下班又进一步~一、定位Bug范围及性质要有效解决问题,首先要缩小范围,集中关注最近
    的头像 发表于 07-02 08:10 230次阅读
    助力<b class='flag-5'>程序员</b>告别困扰已久的梦魇-Bug

    大模型时代,程序员当下如何应对 AI 的挑战

    随着 AI 技术的飞速发展,特别是大模型的出现,传统的程序员角色正在经历深刻的变革,我们不得不重新对自己进行审视和思考。 通用领域大模型的“泛化能力” 在过去的二十年内,AI 领域的大部分研究
    的头像 发表于 06-28 16:19 483次阅读
    大模型时代,<b class='flag-5'>程序员</b>当下如何应对 AI 的挑战

    适者生存,程序员最终会流向哪……

    程序员没有永远的护城河!!就目前的互联网大环境来看,it行业已经是……
    的头像 发表于 03-11 17:11 356次阅读
    适者生存,<b class='flag-5'>程序员</b>最终会流向哪……

    薪资高、青春饭,是不是程序员=青楼?

    花期太短。技术迭代快,年龄大容易失业。 就这几年的互联网环境而言,不管是前端、Java、Android开发等等行业。已经感受到程序员不是太卷就是工作难找,薪资过低。以前高工现在拿着中低程序员薪资
    发表于 03-06 21:32

    瑞萨Flash程序员V3 发布说明

    电子发烧友网站提供《瑞萨Flash程序员V3 发布说明.pdf》资料免费下载
    发表于 02-19 09:37 1次下载
    瑞萨Flash<b class='flag-5'>程序员</b>V3 发布说明

    2024程序员的未来方向如何走?还看今朝

    这几年的IT行业想必大家已经感受到了,Android、Java、前端等等程序员都经历了大厂……
    的头像 发表于 02-02 09:45 746次阅读
    2024<b class='flag-5'>程序员</b>的未来方向如何走?还看今朝

    1月18号“纯鸿蒙”千帆启航,程序员预备!

    。 如何正确看待鸿蒙? 我作为程序员来说,首先是看鸿蒙的发展、市场开发岗位、薪资以及前景。 这几年对鸿蒙的发展情况来分析,从2019年开始鸿蒙的出来今天,华为鸿蒙取得了很大的成就。从“不兼容
    发表于 01-16 22:13

    诚邀报名 | GPT驱动的新程序员时代,开发者如何编程?

    2023开放原子开发者大会 . OPENATOM DEVELOPERS CONFERENCE GPT驱动的新程序员时代 我们该如何编程 2023.12.17 生成式AI正以旋风般的速度重塑我们的工作
    的头像 发表于 12-11 22:20 491次阅读

    程序员表白程序

    电子发烧友网站提供《程序员表白程序.rar》资料免费下载
    发表于 11-21 10:41 16次下载
    <b class='flag-5'>程序员</b>表白<b class='flag-5'>程序</b>

    嵌入式程序员应知道的几个基本问题

    电子发烧友网站提供《嵌入式程序员应知道的几个基本问题.pdf》资料免费下载
    发表于 11-20 11:21 0次下载
    嵌入式<b class='flag-5'>程序员</b>应知道的几个基本问题

    智能低代码洪流涌动程序员节,华为云 Astro 触发 1024 的乘法效应!

      从人工智能至量子计算,再到最新的云原生技术,越来越多的荣耀被程序员斩获。今年 1024 程序员节,华为云 Astro 向全民致敬:「低代码高产出 拓荒数字化版图——人人皆是程序员」,为全球工程师
    的头像 发表于 11-13 09:39 425次阅读
    智能低代码洪流涌动<b class='flag-5'>程序员</b>节,华为云 Astro 触发 1024 的乘法效应!