高中生黑进苹果服务器，都是因为爱得深沉

苹果可能是全球拥有最多粉丝的科技公司，但在庞大的粉丝数量中，一定有极端的狂热分子。

BBC 纪录片《超级品牌的秘密》测试了苹果迷亚历克斯·布鲁克斯，神经科学家向他展示了图片学生服务器，包括苹果产品和非苹果产品的图片 当看到苹果产品的图片时，布鲁克斯的大脑与宗教信徒在同一区域被激活在看到与他们的信仰相关的图片后被激活。

苹果的安全保护一向不错，最近却被一个年轻的狂热粉丝黑进“朝圣”。

都是因为爱？

据澳大利亚《时代报》报道，这名16岁的墨尔本高中生是苹果的粉丝，希望未来能为苹果工作。

此时的他虽然年纪小，但也算是一名技术过硬的黑客，据说在当地黑客界已经是小有名气的人物了。

名气来得太早，年轻人很难驾驭，一不小心就容易渐行渐远。 或许是为了炫耀自己的身手，或许是为了引起苹果对他的兴趣，他数次侵入苹果的服务器，甚至成功下载了90GB的“安全文件”并侵入了客户账户。

有时候大公司的服务器脆弱到连一个高中生的恶作剧都不能容忍。

当然，这位高中生可不是普通的菜鸟。 他开发了多个后门程序，想方设法逃避检测，包括使用VPN等工具试图避免被追踪，但仍被苹果系统记录下来，以实施攻击你的MacBook的序列号。

顺着这条线索，FBI顺利找到了这名高中生的住所，现场缴获的设备和信息都表明，这名高中生就是袭击者。

查获的两台 Apple 笔记本电脑的序列号与用于访问内部系统的设备的序列号相匹配。 手机和硬盘也被缴获，IP 地址等与入侵组相符。

有趣的是，高中生将所有被盗数据保存在一个名为“hacky hack hack”的文件夹中，或许是因为他们觉得没有被人察觉的可能。

目前，这名高中生已经认罪。 虽然他的律师表示，这一切都是出于“对苹果的爱”，但“爱”在法律面前似乎收效甚微。

事实上，这并不是黑客第一次被 Apple 的数据吸引。 也许最臭名昭著的是，2014 年劳动节周末，一场名为“Celebgate”的大规模攻击导致黑客通过网络钓鱼活动获得了多位名人 iCloud 帐户的访问权限，最终在网上发布了 100 多位名人的裸照。

目前尚不清楚这名墨尔本高中生是发现了一种新奇的入侵方式，还是利用了过去的漏洞，但无论如何，面对法律起诉是他恶作剧的最好教训。

如果你不知道如何进攻，你怎么知道如何防守？

鲁迅曾说过：一碗酸辣汤，亲尝不如听懂。

在Principal技术学习中，理论再好，也没有实战经验宝贵。 那我们应该怎么修呢？ 国外网站Listly总结了几个可以合法培训黑客的网站。 为它们添加书签，永远不要害怕检查水表。

01. BWAPP

BWAPP 是指 Buggy Web Application，它是由 Malik Messelem 创建的“免费、开源且故意不安全的 Web 应用程序”。 值得注意的漏洞包括来自 OWASP Top 10 的 100 多个常见问题。

BWAPP 是用 PHP 构建的，并使用 MySQL。 对于更高级的“游戏玩家”，BWAPP 还提供了 Malik 称之为 Honeycomb Box 的东西，这是一个预装了 BWAPP 的自定义 Linux VM。

02.DVIA

DVIA 是指 Damn Vulnerable iOS App（Damn Vulnerable iOS Program），由信息安全工程师@prateekg147 设计开发，用于为 iOS7 及更高版本的 iOS 构建不安全的移动应用程序。 该应用程序包含大量安全漏洞，并且有很多在线网站可供您练习黑客技能，但您可以合法破解的移动应用程序却很少。

03.黑客游戏

正如名字一样，这是一个让你发现漏洞的“游戏”。 该游戏的目的是测试玩家应用程序的安全技能。 游戏中的每道题都会提供一串代码，玩家需要在限定时间内找到这些代码的安全漏洞。

04.谷歌格吕耶尔

本网站旨在帮助那些刚刚开始了解 Principal 技术的人。 共有三个目标：

Gruyere 是用 Python 编写的，提供了黑盒和白盒测试方法，因此可以了解 Web 渗透在内部和外部是如何工作的。

05.破解这个！！

破解这个！！ 可以让您了解黑客是如何入侵和窃取数据的，让您了解如何保护您的网站免受入侵。 破解这个！！ 提供超过 50 个难度级别和一个活跃的在线社区，因此它也是了解黑客和安全新闻的好地方。

当然，提供练习的射击场还有很多，这里就不一一列举了。 感兴趣的同学可以自行搜索。 总之，随便黑进别人的网站学生服务器，说不定最后就是一副精致的手铐。

如果你不能捡肥皂之类的东西，就不要捡。

参考：