13岁少女因几行JS代码被逮,是因为这段代码涉及XSS攻击。
事件背景:日本刈谷市一名13岁女学生将一段JavaScript代码链接发布到网上,被警察逮捕。这段代码是一个简单的无限弹窗脚本,用于恶作剧。
代码内容:
这段代码通过for循环不断弹出窗口,显示一段日文信息,意思是“多次关闭它是没用的”。
警方反应:尽管代码本身并无直接危害,但警方认为这涉及XSS攻击,因此逮捕了该女生。
XSS攻击解释:
定义:XSS(跨站脚本攻击)是一种计算机安全漏洞,攻击者通过在目标网站上执行非目标网站原有的脚本,达到盗取用户信息、控制数据等目的。
类型:
反射型:攻击者诱使用户访问包含恶意代码的URL,点击后恶意代码直接执行。
存储型:攻击者在网站发布带有恶意代码的内容,服务器存储后,访问者触发执行。
DOM-based型:基于文档对象模型的漏洞,属于反射型的一种。
类似事件:
新浪微博XSS攻击:几年前,新浪微博遭受XSS攻击,用户自动向粉丝发送含恶意代码的私信和微博,导致中毒和传播。
海燕3号事件:2013年,一名17岁少年黑客通过自编软件盗取公民信息和银行卡账号,盗刷金额达14.98亿元,最终被捕。
技术无罪的讨论:
有人认为“技术无罪”,但技术若被用于非法目的,同样会受到法律制裁。
IT从业者应合法合规使用技术,造福社会。
公众反应:
有网友质疑警方对简单脚本的反应过度。
IT工程师Kimikazu Kato在GitHub发起“大家一起被捕吧计划”,分享无限弹窗代码以抗议警方行为。
结论:尽管13岁少女的代码初衷是恶作剧,但因其涉及XSS攻击的潜在风险,警方采取了行动。这一事件提醒我们,技术的使用需谨慎,避免触犯法律。
