《孤注一擲》粗制濫造到了何種地步

1 《孤注一擲》2分17秒起：潘生，計算機專業(yè)碩士，網(wǎng)絡(luò)安全高手。他利用點石基金業(yè)務系統(tǒng)的漏洞（圖1），批量插入代碼，往八萬多個賬戶里，分別存了一分錢。那一年，他剛滿二十歲。

2 以下是電影畫面中提供的代碼原文：

if [ ! -d /var/log/history ]; then
mkdir /var/log/history
chmod 777 /var/log/history
fi
if [ ! -d /var/log/history/${LO

3 這根本不是什么系統(tǒng)的漏洞，而是《linux安全審計最佳實踐手冊》中的一條內(nèi)容： 記錄所有用戶的登錄和操作日志[推薦] 修改 /etc/profile，通過腳本代碼實現(xiàn)記錄所有用戶的登錄操作日志，防止出現(xiàn)安全事件后無據(jù)可查。 history USER=`whoami` USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]; then USER_IP=`hostname` fi if [ ! -d /var/log/history ]; then mkdir /var/log/history chmod 777 /var/log/history fi if [ ! -d /var/log/history/${LOGNAME} ]; then
mkdir /var/log/history/${LOGNAME} chmod 300 /var/log/history/${LOGNAME}
fi
export HISTSIZE=10000
DT=`date +"%Y%m%d_%H%M%S"`
export HISTFILE="/var/log/history/${LOGNAME}/${USER}@${USER_IP}_$DT"
chmod 600 /var/log/history/${LOGNAME}/*history* 2>/dev/null
以上內(nèi)容見圖2。

4 電影《孤注一擲》塑造的這位黑客潘生，利用點石基金系統(tǒng)的漏洞，黑進去之后，干的卻是該系統(tǒng)安全管理員的活兒，從網(wǎng)上原封不動照抄了幾行代碼，而這些代碼的功能是記錄所有用戶的登錄和操作，請問一名黑客可以這樣干嗎？黑進來一次就不易，得逞后應該消除一切痕跡，悄然離開。這位潘生卻好象要常住于此，竟然記錄起了所有用戶的登錄和操作，簡直就是黑客界的笑話，同時也再一次向全國觀眾揭示了，《孤注一擲》粗制濫造到了何種地步。