聽說向日葵官網被黑 260萬用戶笑翻！

2024-08-01 20:02:11 1

    近日，筆者發現了一位網友在博客上披露其與小夥伴入侵一個官網的經歷，篡改廣告詞，動漫人物Nico、國歌各種亂入，玩得不亦樂乎。被黑的是一家名叫向日葵的研發遠程控制軟體的企業官網，所幸其APP軟體未受入侵，只是官網被網友遠程玩弄了一番，看到這被黑萌的頁面，筆者頓時興趣大發。

    據了解，被黑的向日葵是國內遠程控制軟體的老品牌，該軟體可通過手機或電腦隨意遠程控制另一臺手機或電腦。本次被網友們黑的是其剛推出的新產品向日葵8的預告活動頁面，隨後不久，即被官方修復。披露事件的網友名叫「氮鈾根點毫升」，因發現了頁面漏洞，於是便起了玩心：改了title，加上Nico的banner和alert彈窗，修改了宣傳廣告的內容，還加上國歌的BGM。

於是向日葵8的預告頁面便成了這樣子：

而原來的頁面是這樣的：

    據筆者了解，向日葵遠程控制軟體具有遠程調取文件、遠程協助、遠程監控等功能，只需在手機或電腦上安裝向日葵遠程控制主控端，在另一臺手機或電腦安裝客戶端，打開軟體註冊帳號登錄就可以使用了，搭配向日葵開機棒還能遠程開機。目前已在各大企業、校園、網吧等廣泛使用，此前曾被曝該產品日均在線用戶260萬人次。不得不說，在業界頗有名氣的遠程控制企業，其官網竟如此輕易被網友侵入，是多諷刺的一件事，而我們網友亦很可愛地說到 「竟然連頁面都可以XSS，當然要狠狠地批評下程序猿」。

    最後，筆者聯繫到了向日葵的負責人張總監，她表示，本次被入侵僅僅是被篡改頁面，已被及時修復，並未造成其他影響，向日葵遠程控制軟體依舊是穩定的，用戶數據亦是安全的。
而網頁被修復後，網友們玩心不減，還紛紛留言「我的nico呢，我的穹妹呢？」，讓人忍俊不禁。所幸，網友坦言 「我們沒有幹偷cookies這種事，不過對於向日葵程序猿寫的下三濫代碼十分痛心「、」我們並沒有惡意，怪你們程式設計師咯……」，這應是歷史以來少有的萌而有氣度的黑客吧。至於向日葵的程式設計師是否會被吊打，我們就不得而知了，但應不敢再掉以輕心了吧。■