你莫属黑客

你莫属黑客
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码 小土鸡2013-04-09共797406人围观 ，发现 114 个不明物体 其他头条
最近，非你莫属火了58和王鑫，CCAV走进科学又火了360的面具黑客。

视频地址：[cntv]

面具黑客让我目瞪口呆——

"记者给了他一个完全陌生的邮箱，面具黑客在短短5分钟的时间，就把邮箱轻易攻破了。"

接下来，让我们看看这个邮箱是怎么攻破的吧：

记者给了他一个邮箱：jack19860210@[此处被马赛克].com

(小编：由下文可知是sohu，码白打了。)

首先通过各种手段到处搜索这个ID，在腾讯微博找到同名ID的微博：

这个微博很有意思，后面会讲到。后面这位“面具黑客”在sohu邮箱登陆界面不断“猜测”密码，于是我们也到sohu邮箱那里去猜猜：

19860210
jack1986210
.....
!@#%^&*(

乱七八糟猜一堆，啊哦，没有猜到。注意，节目里出现evernote那瞬间，里面有密码，但我试了下，密码是错的。再试试“忘记密码”呢

吓尿了吧，需要备用邮箱验证，亲。再仔细看节目，展示evernote那瞬间，已经看到备用邮箱咯亲，试下jack19860210@163.com吧亲：(小编：这Evernote是怎么搞到的？)

看来成功了哟。接着又去猜猜163邮箱的密码吧。顺手猜几个，还是不正确。又回到老方法吧，咱们再次“忘记密码”，按回答问题的方式来找回密码，问题提示是“我叫什么名字?”，记得之前找到的那个微博吗？微博帐号用的是真实姓名——张杰哟，试一试呢，不好意思，回答错误。让我仔细想一想：jack19860210@163.com。试下”jack“呢，恩，这次结果对了：

改个密码登陆吧。然后在收件箱里，看到了sohu邮箱忘记密码的邮件了：

至此，我们可以通过这个链接修改sohu密码了哟。但我发现了更有意思的东西，比修改密码还有意思的东西。 看下这个网易帐号的登陆日志：

网易会保存最近10次登陆的记录，可这里的登陆次数还没有到10次。最后一条就是第一次登陆时间——3月30日。看来还是个新邮箱。

再看看收件箱：

仔细看看红色部分，结合到后面的时间看。让我们来分析下：

第一封邮件是验证搜狐备用邮箱的，时间发生在：2013年03月30日 14:02

第二封是找回密码的，收件时间是2013年03月30日 14:43

相信各位观众到这里，已经感觉到什么了吧——整个所谓的”5分钟攻破邮箱“完全就是在瞎扯。

我们再登陆那个sohu邮箱看看呢：

看上图最后两封邮件的收件时间——3月30日。再看看最先找到那个微博发表的第一条微博：

时间也是3月30日，也在两点多。

所以，说明：

1 他们接受采访的时间是3月30日下午，演示是在两点多左右。跟播出时间间隔相当近。
2 我们在电视机面前看到的面具黑客通过邮箱窃取到很多信息，都是事先他们自己准备好的，来忽悠观众罢了。

那这个面具人是谁呢？是不是360的呢？由于节目是找360联合某军事专家录制的，所以破解密码排除请外来公司来演示的。而谭晓生是360的，所以假定面具黑客也是360 的。但是视频中显然掩饰了“黑客”的姓名（坐上没有工牌、也没有公司logo）之类的信息，不过我们可以从视频中看到其他有用的信息：

在视频5分27秒中，我们可以看到对面的大楼，大楼比较个性，上面深色，下面浅色，深色部分是小窗，浅色部分大小窗相间。

再通过搜索，得知360公司的地址：酒仙桥路6号院。咱们再利用soso提供的街景功能，我们可以看看酒仙桥路6号院附近是否有这样怪异的设计。

于是找到了：http://map.soso.com/#pano=10011003120325135504300& heading=165&pitch=-13&zoom=1

接下来。这位面具黑客是谁呢？这个我真心找不到了。

但从上图中，我们可以确认：他是”（甘廿）国强“斜对面的人。剩下的，各位看官自个儿发挥吧。

小编：《走进科学》已经是众所周知的扯犊子节目，顺便膜拜下楼主的逆向思维，分析条理很清晰，适合搞侦查。最近事儿真不少，贵圈太乱，小编我还是回火星吧:)

感谢小土鸡投递

小土鸡
||
上一篇：黑客、色情、黑公关——管窥中国互联网的地下世界下一篇：首届陕西理工学院“网络攻防大赛”即将进行
这些评论亮了

Zcsec 回复
呵呵，360的监控系统我都进了，有图为证。

)229(亮了

王鑫 回复
《走进科学》比《非你莫属》还不靠谱，面具人可以去《非你莫属》了，同意的点右边！
)218(亮了

谭晓生 (1级)回复
别黑我们360了，小心发律师函给你们！
)148(亮了

张杰 回复
以后再也不敢靠窗录节目了。
)76(亮了

wzy41718682 (1级)回复

如何...
)55(亮了
发表评论已有 114 条评论

xiao hen 2013-04-09回复 1楼
此黑阔要逆天。

亮了(12)

谭晓生 (1级) 2013-04-09回复 2楼
别黑我们360了，小心发律师函给你们！

亮了(148)

heige 2013-04-09回复 3楼
360真流氓

亮了(10)

谭晓生 (1级) 2013-04-09回复 4楼
evernote那个也是找回密码。。。

亮了(4)

LceL1sh 2013-04-09回复 5楼
此大神要灭绝天下么

亮了(4)

xxxxxx 2013-04-09回复 6楼
非权威应答:

名称: boxinst-b.360safe.com

Addresses: 220.181.126.18

220.181.24.13

220.181.126.17

亮了(20)

ccav 2013-04-09回复 7楼
黑客真可怕，黑客真来了。。。

亮了(1)

any 2013-04-09回复 8楼
大家都不屑于鄙视央视…

亮了(4)

河蟹 2013-04-09回复 9楼
位置是乱坐的。。。。。。

亮了(4)

3dsnow 2013-04-09回复 10楼
我们已经没漏洞了，你们这些脑残！

亮了(3)

mj0011 (1级) 2013-04-09回复 11楼
都乱扯

亮了(7)

王鑫 2013-04-09回复 12楼
《走进科学》比《非你莫属》还不靠谱，面具人可以去《非你莫属》了，同意的点右边！

亮了(218)

bincker 认证作者(3级) 奇虎360安全工程师，多国语言翻译 2013-04-09回复 13楼
找个玩渗透网站的、教我玩渗透、我给他8位qq和情侣qq。(qq都是10年和11年前的。)

亮了(31)

孤独剑客 (2级) 2013-04-09回复
@bincker 你是男是女？

亮了(1)

L1well (1级) PKAV.NET,誓与AV抢宅男！ 2013-04-09回复
@bincker 尼玛，发到这来了··如果不是你没那么瘦，我真怀疑面具人是你，是不是陆羽？

亮了(10)

bincker 认证作者(3级) 奇虎360安全工程师，多国语言翻译 2013-04-09回复
@L1well 我一直找个玩渗透网站的，喊了3年了。

亮了(4)

Zcsec 2013-04-09回复 14楼
呵呵，360的监控系统我都进了，有图为证。

亮了(229)

zcsec (1级) 2013-04-09回复
@Zcsec

亮了(2)

WhiteBlack (1级) 新人，万年菜 2013-04-09回复
@Zcsec 那面具很眼熟…

亮了(3)

iCeSnaker (1级) 2013-04-10回复
@Zcsec

1.两台显示器

2.红盒子

3.抽纸

4.窗户造型

5.远处的盆栽

6.近处的盆栽只露出叶子

7.两个桌子直接的38线都是磨砂玻璃

原来与视频里的人同一间公司或者通一个写字楼，有一点疑问的是你的照片里从窗户看出去对面的窗型和文章最后一张图片窗户外面所看到的窗型不同呢？角度？不同楼层？另，照片的脑袋正好挡住了一些麻袋，所以不能确定是否同一房间。

亮了(9)

马化腾 2013-04-09回复 15楼
吗的那天我躺着看电视呢，突然出现那个面具男我还我草了一下，之后扯个5分钟破解邮箱密码，然后我就寻思央视不应该吹牛逼吧？接着看到社工牛的这篇文章我又觉得QTMLGB吧

亮了(28)

onlycjeg 2013-04-09回复 16楼
黑客来了！

亮了(1)

疯子 (1级) 2013-04-09回复 17楼
我去年买了个表！

亮了(5)

五毛 2013-04-11回复
@疯子 网络尖刀管理员是什么？

亮了(1)

logo 2013-04-09回复 18楼
火了 必火

亮了(1)

工信部 2013-04-09回复 19楼
你们再这样，政府出来干预了

亮了(7)

哎呀我去 2013-04-09回复 20楼
360丢人丢大了,那么多大牛在呢,为啥不拿事实说话!

亮了(4)

YQB (1级) 2013-04-09回复 21楼
围观围观。。。。

亮了(1)

Ha.Cker.In 2013-04-09回复 22楼
黑阔还用的免杀gh0st~

亮了(1)

张杰 2013-04-09回复 23楼
以后再也不敢靠窗录节目了。

亮了(76)

pnig0s 认证作者(7级) FreeBuf技术处书记 2013-04-09回复
@张杰 哈哈太喜感了。。

亮了(3)

哈 2013-04-09回复 24楼
人家这是演给不懂的人看的.你说你们这群技术员瞎起哄啥呢？

亮了(2)

周鸿祎 2013-04-09回复 25楼
小心我们的面具黑客黑了你们邮箱

亮了(14)

qwaszx321 (1级) 2013-04-09回复 26楼
此人58为何不招？？？？？

亮了(3)

mujj 2013-04-09回复
@qwaszx321 演技这么好估计要80W,太贵，得忽悠多少次公众才能给他发工资啊。

亮了(3)

切克闹 2013-04-09回复 27楼
哎，太危险了。。。还好祼照什么的没有在邮箱里。

亮了(2)

fake 2013-04-09回复 28楼
哈哈，我感觉我认识这个anonymous

亮了(1)

angellover08 (4级) 2013-04-09回复 29楼
这个世界全靠忽悠。。。。

亮了(1)

姚劲波 2013-04-09回复 30楼
给你8K，来我们公司。

亮了(15)

张杰 2013-04-09回复
@姚劲波 才8K，打发要饭的呢？8K只能给你登录页面，登录进去怎么也不只8K了吧？！

亮了(25)

姚劲波 2013-04-12回复
@张杰 8K001！你自己看着办吧。

亮了(1)

张杰 2013-05-24回复
@姚劲波 我身边还有很多做安全的高手，我给你们介绍。我选择巨人。

亮了(1)

毛猴 (1级) 2013-04-09回复 31楼
看完文章看留言。欢乐多啊！

亮了(4)

benenet31 2013-04-09回复 32楼
本身 CCAV就是扯淡的东西。在国内媒体人的思维里。任何播出的东西都必须剪辑。忽悠观众博的收视率 就是忽悠绝大部分不懂的人。CN的电视都是演出来的。没办法看

亮了(7)

xiaoyao9933 2013-04-09回复 33楼
http://www.renren.com/517200876/profile 这个就是jack19860210@sohu.com 所对应的人人帐号~~

亮了(1)

jack19860210 (1级) 2013-04-09回复 34楼
我的密码真的很好社，数字公司赛了我不少钱 要求CCAV一起合作拍个短片看看

亮了(31)

d3pT1 (1级) 2013-04-09回复 35楼
叼

亮了(1)

jerry 2013-04-09回复 36楼

主人公自己都发话了~

亮了(8)

WhiteBlack (1级) 新人，万年菜 2013-04-09回复 37楼
有预感有不少人会试试…

亮了(2)

hxdef_tiffany 2013-04-09回复 38楼
分析得挺好，哈哈，赞一个

亮了(1)

EnjoyCode 2013-04-09回复 39楼
看了这篇文章，博主逆向思维好强。

亮了(1)

Discovery 2013-04-09回复 40楼
360又火了一把

亮了(1)

tSt 2013-04-09回复 41楼
早知道我也试试了 这么简单的密码

亮了(1)

落叶纷飞 (2级) 2013-04-10回复 42楼
啊？？难道是数字强？？

亮了(1)

cnhawk 2013-04-10回复 43楼
典型为了剧情乱改合理性

亮了(2)

大胆 2013-04-10回复 44楼

我感觉这个图要亮

亮了(23)

张杰 2013-04-10回复
@大胆 说我的事儿呢，你抢什么风头啊？！大家都要不关注我了！

亮了(3)

pnig0s 认证作者(7级) FreeBuf技术处书记 2013-04-10回复
@大胆 羞射了。。

亮了(1)

cat 2013-04-10回复 45楼
每次都是来看你们聊天的

亮了(1)

est 2013-04-10回复 46楼
我操，真牛逼

亮了(1)

王鑫 2013-04-10回复 47楼
其实我就是那个面具人。

亮了(6)

Freedom 2013-04-10回复 48楼
弱爆了

亮了(1)

画家 (1级) 2013-04-10回复 49楼
娱乐圈的八卦向来回复多啊！

亮了(1)

Mody (1级) 2013-04-10回复 50楼
顶起啊

亮了(1)
1 2 下一页
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

小土鸡

土鸡会飞，俯视众虫。

5
文章数
3
评论数
最近文章
《一个路径牵出连环血案》之四“你好，高富帅”（连载）
2013.12.05

《一个路径牵出连环血案》之三“向玩webshell的黑客钓鱼”（连载）
2013.12.03

《一个路径牵出连环血案》之二“被黑真相”（连载）
2013.11.28

浏览更多
相关阅读
美国国土安全局和美国海军网站遭黑客入侵快讯 | 黑龙江高考查分官网瘫痪，查询入口被微信封锁专访知名黑客陆羽：俯瞰陆地、振羽翱翔Buf早餐铺 | 《权力的游戏》剧本又遭泄露；微软不再信任沃通和StartCom的证书；爱尔兰电力传输系统运营商被攻击MIT网站被黑，黑客留下长文思考什么是道德
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank