《孤注一掷》粗制滥造到了何种地步

《孤注一掷》粗制滥造到了何种地步

1 《孤注一掷》2分17秒起：潘生，计算机专业硕士，网络安全高手。他利用点石基金业务系统的漏洞（图1），批量插入代码，往八万多个账户里，分别存了一分钱。那一年，他刚满二十岁。

2 以下是电影画面中提供的代码原文：

if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LO

3 这根本不是什么系统的漏洞，而是《linux安全审计最佳实践手册》中的一条内容： 记录所有用户的登录和操作日志[推荐] 修改 /etc/profile，通过脚本代码实现记录所有用户的登录操作日志，防止出现安全事件后无据可查。 history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then USER_IP=`hostname` fi if [ ! -d /var/log/history ]; then mkdir /var/log/history chmod 777 /var/log/history fi if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME} chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=10000
DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
以上内容见图2。

4 电影《孤注一掷》塑造的这位黑客潘生，利用点石基金系统的漏洞，黑进去之后，干的却是该系统安全管理员的活儿，从网上原封不动照抄了几行代码，而这些代码的功能是记录所有用户的登录和操作，请问一名黑客可以这样干吗？黑进来一次就不易，得逞后应该消除一切痕迹，悄然离开。这位潘生却好象要常住于此，竟然记录起了所有用户的登录和操作，简直就是黑客界的笑话，同时也再一次向全国观众揭示了，《孤注一掷》粗制滥造到了何种地步。