本文目录一览：

• 1、4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,
• 2、顶级黑客面试黑掉公司后台，让马云开出500万薪资，这是真的吗？
• 3、近 3 年来，国内都有哪些比较严重的黑客入侵事件？

4月7日《非你莫属》嘉宾黑客「王鑫」的发展如何?,,

网上并没有后续报道。

王鑫是非你莫属20130407这期，第4位求职者，是学网络安全专业的，节目中求职的意向是58同城的安全工程师。最后58同城开出了8k一个月的薪水，面试成功。

最出名的是他叫板互联网大佬，才艺展示的时候展示了他发现的一个58同城的某内部系统管理后台，一个管理员登录页面。叫板百合网的慕言，还有58同城的段冬。

然而在某天下午17:30分，在腾讯微博上一位叫 Castiel的网友贴了一张图，展示了58同城某后台的界面，而且是登录后的！

在17：54分，一位叫光影的“白帽子”在乌云网站上提交了一个 58同城某后台管理系统的绕过漏洞，可以直接登录进此后台。并且，该“白帽子”特别注明了，这个后台是《非你莫属》里出现的那一个。厂商修复后我上乌云了 解了下漏洞类型，看到了这个漏洞的一些细节情况。

这个漏洞的低级程度就像是个小学生都应该掌握的技巧，属于在20世纪就已经出现的一种攻击方式。写这段代码的程序员真该被拖出去打屁股。

看到如此低级到不可能被忽略的漏洞后，我想如果这就是王鑫同学看的那个后台，那么：

1、王鑫同学根本就不懂安全技术，纯粹来忽悠的。

2、王鑫同学进去过了，不过台上说没进去过。（有可能是给大佬们留点面子）。

说点正经的，这件事情可能对于王鑫来说是很大的压力，不过从他的表现来看，确实尚需磨砺。如果他真的是研究了5、6年的安全技术，而台上的表现又是他的真实水平的话，我觉得他认真考虑一下要不要转行做销售。因为你的沟通能力比你的技术好太多了。

顶级黑客面试黑掉公司后台，让马云开出500万薪资，这是真的吗？

一听到黑客这个词，估计不少人就会想起那些利用网络攻击别人电脑，窃取机密信息的神秘人群。

其实这是一种误解，黑客跟骇客是两回事，黑客这个词实际上是泛指擅长IT技术的人群、计算机科学家，他们虽然掌握了强大的计算机方面的技术，但黑客有自己的行业规则，不能擅自窃取他人信息，破坏网络安全。

说到黑客，就不得不提一下中国目前最出名的黑客，吴瀚清。网络上关于他的传闻那可是大把大把，什么天才神童黑掉阿里公司后台，马云为留住人才开出500万薪资，说的那叫一个有鼻子有眼的，但实际上根本不是这么回事。

吴瀚清是天才神童这个说法是真的。出生在高知识家庭的吴瀚清15岁考入985大学，西安交大的少年班，这本已经是很高的成就了，但他在另外一方面还有更高的成就，那就是黑客。他在16岁的时候，就创立了网上安全组织“幻影论坛”，从一直以“白帽子”的身份活跃在互联网上。

“白帽子”也是黑客的一种，但是不同于专门攻击别人网站，盗取信息的骇客，白帽子更多的是守护职责，负责保卫网络安全。2005年，20岁的吴瀚清来到阿里公司面试。网上一直将这次面试传的神乎其神。

有的说他为了展现自己，5分钟就黑了阿里公司一台后台路由器，导致全公司断网；有的说他几分钟就将整个公司给黑了。不过不论什么说法，结果倒是挺一致，那就是阿里总裁马云为了留住吴瀚清，给他开出了500万的薪资。

但这一切让吴瀚清本人很困扰，他之所以能进到阿里公司，是凭借自己“资深白帽子”的身份，而非什么“黑了公司”的说法；并且关于马云500万留住自己这个消息，他也表示并非真实的。

为了澄清，他特地发了篇朋友圈，并且也跟一些造谣媒体说了，但都无济于事；而关于吴瀚清的百科资料，上面完全没有关于“黑了公司”，或者“年薪500万”的说法。不过吴瀚清的确很有能力这倒是真的，他一直负责阿里公司的网络安全，并且自2009年阿里云计算成立的第一天，吴瀚清就为此效力。

2015年，阿里集团遭到了全世界互联网史上最大的HTTPS SSL/CC攻击，吴瀚清带领阿里云安全团队成功抵御了这次攻击，也因此名声大噪，从此开启了各种被造谣之路。

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

0、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）

2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）

2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件

2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容

2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机

2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。