猫眼电影记者 刘富良 报道w3u7903ejky2ywls

说到 4chan 论坛，老差友都挺熟了。

要是你没听过，那世超必须介绍下，不能让你一个人单纯。

首先，它是全球公认的互联网粪坑。

这么说吧，你能想象一个月活 2000 万，动辄 20 万人同时在线，无需注册账号，张嘴就能开喷的一个论坛吗？

没错，就是 4chan。

成立 20 多年来，这个论坛因为匿名，没有限制，里面充斥着大量极端、争议、暴力、血腥、色情内容。

现在追求“政治正确”？人家有个板块就叫“政治不正确”。

曾有人把 AI 放里面训练，AI 张嘴就是一句“ 这个世界属于白人，其他人种就应该被统治 ”。

当年震惊世界的好莱坞艳照门，第一张就出现在 4chan ；还人做过统计，Reddit 上的国际新闻贴吧里，有 12% 的假新闻都来自 4chan。

一整个道德底线的马里亚纳海沟。

当然也因为号召力太强，全员喜欢恶搞，Rickyroll、悲伤蛙、暴走表情等风靡全球的 meme，也是在 4chan 里衍生出的。

总之，它就是个没有任何约束的贴吧 pro max ultra fuck shit damn it you know M3 版。

来这里面逛，三观被震碎是早晚的事。

但就在4月14日下午，4chan 突然无法访问了。一堆网友们都在推特上问咋了，是不是被黑客干了。

别说，还真是。

当天晚上 4chan 友商论坛 Soyjak 就有位老哥发了帖子，声称对此次攻击负责，说自己就用了个 PDF 把 4chan 给破解了。

为了证明自己是真黑进去了，老哥直接公开了 120 GB 的敏感数据，包括 4chan 的源代码、版主信息和内部系统数据、用户的 IP 地址，甚至还恢复了 4chan 已经 ban 掉的一个板块。

只能说，这一波骑脸输出嘲讽效果拉满了。

时间来到 26 号，在被黑 2 周后，4chan 官方发了一个博客宣布论坛复活。他们也承认，黑客确实靠着 PDF 获取了数据库和管理后台的访问权限。

看到这，你可能会好奇：啊？就那个用来吃瓜的 PDF，为啥能黑掉一个网站呢？

一开始，世超猜测：是不是利用了 PDF 可以运行 JavaScript 脚本这个点？

毕竟借助脚本功能，有人在 PDF 里玩上了俄罗斯方块。

甚至是 DOOM。

但后来我发现这事跟 PDF 脚本没关系。

主要是因为黑客伪造了一份 PDF 以及 4chan 安全意识太弱。

首先，4chan 很多板块都支持上传 PDF 文件，但问题是他们不去验证这个 PDF 是不是真的 PDF。

什么意思呢？

黑客在帖子里上传的 PDF，其实是份 PostScript 文件，不过是披着 PDF 的外套（扩展名）。

恰好 4chan 只会检查文件的扩展名，不会验证文件内容，或是只通过文件头去判断类型。

比如 PDF 文件以 %PDF- 开头，PostScript 文件以 %!PS- 开头。那黑客可以在 PostScript 文件前加上一行 %PDF，后面再写 PostScript 内容，就足以骗过 4chan。

在黑客成功上传了这个假冒的 PDF 后，4chan 的“ 大内鬼 ”出现了—— Ghostscript。

Ghostscript 是一个开源文档处理工具，可以解析 PDF、PostScript 等格式。但 4chan 用的是 2012 年 Ghostscript，安全性很差。

结果就是：

Ghostscript 渲染 PDF 缩略图 解析这份“ PDF ” 执行 PDF（ 实则 PostScript ）里的命令 黑客拿到服务器的访问权限。

但到这里，黑客权限还比较低级的。

后来他发现服务器居然还有一个配置错误的 SUID 二进制文件。利用这个文件，他直接把权限升级成管理员，开始在服务器内部大肆破坏。

以上，就是这个最臭论坛被黑的整个过程。

目前 4chan 吸取了教训，把受影响的服务器全部换了，操作系统和代码也更新到最新版本。至于 PDF 的上传功能也暂时关了，以后会恢复。

倒是/f/（Flash板块）永久关闭了。因为.swf（Flash动画）文件也有类似的安全隐患，4chan怕它以后也会被利用，干脆直接 ban 了。

虽然用 PDF 黑掉一个论坛就够有噱头了，但这事传开后，最令大家震惊的还是黑客的手段。

因为现实里大部分黑客入侵案例，都是利用社会工程学。比如佯装成一个萌妹和管理员聊天，然后把密码给套出来。

倒是这次，居然完完全全利用漏洞去入侵，有点 old school 了，让大家怀起旧来了。。。

不管怎么说。

在被人用挖掘机乱铲一通后，这个互联网大粪坑时隔 2 周，又修修补补重新运作了起来，哼哧哼哧往外冒着臭气了。

撰文：刺猬

编辑：莽山烙铁头

美编：焕妍

图片、资料来源：

What's Going on with 4chan being hacked and going down? - Reddit

4chan has been down since Monday night after “pretty comprehensive own” - arstechnica

4chan Hacked: Major Data Breach Shuts Down Infamous Forum - better world

俄罗斯方块：https://th0mas.nl/downloads/pdftris.pdf

Doom:https://th0mas.nl/downloads/doom.pdf

  时事1：成人免费观看A片www下网魅影

  05月12日,今晚第一场！看王楚钦孙颖莎奥运后混双首秀,

　　首先是凭诚信立足。

,白白布布免费发布小明。

  05月12日,实行红黄牌提示制度 教育部发文促就业,

　　第三，要认清我市城镇化建设面临的机遇和优势。随着我国人均国民生产总值达到美元，城镇化建设进入了一个快速发展的新阶段。这对我市来说，是城镇化建设实现跨越式发展、缩短与发达地区差距的大好时机，有很多有利条件，是个千载难逢的机遇，必须紧紧抓住五个方面的新机遇：一是紧紧抓住政策推进的新机遇。城镇化作为国家“”规划的重要战略，国家将在今后五年逐步建立健全与城镇化健康发展相应的各项制度，消除制约我国城镇化的体制性障碍。将加大城镇基础设施投入，特别是城镇户口进一步放开，将为城镇经济发展和农村人口转移提供有力保障。随着国家促进中部崛起和省实施中原崛起战略的深入推进，将会出台一系列加快中部地区发展的政策措施，包括加大资金投入，这将极大地改善中部地区的发展条件和环境，促进城镇化发展。在“”期间，省委、省政府明确提出把信阳发展成为区域中心城市，把潢川、固始发展成为具有较强辐射能力的中等城市，这对我市城镇化建设是一个有力推动。二是紧紧抓住产业转移的新机遇。从国际环境看，经济全球化深入发展，国际间生产要素重组以及发达国家资本和产业加快向发展中国家转移，为我市“走出去”提供了更大的发展空间。从国内情况看，沿海发达地区资本和产业加快向内陆地区转移，在承接这种转移中，我市是一个不可逾越的必经之地，具有得天独厚的区位优势，使我们能够赢得发展先机。三是要紧紧抓住实力增强的新机遇。即将过去的五年，是我市经济社会快速发展取得很大成就的五年，全市国民生产总淘淘版权所有值年均增长。今年前三个季度，全市生产总值达到亿元，地方财政一般预算收入达到亿元，全社会消费品零售总额亿元，城镇居民人均可支配收入元，城镇规模以上工业企业增加值达到亿元，城镇经济实力大大增强。农村二、三产业正由量的扩张向质的提高和规模的扩大转变，吸纳劳动力的能力将不断增强，奠定了我市城镇化的物质基础。根据国际上城镇化的一般规律，当一个国家或地区的城镇化率超过，城镇化将进入加速发展阶段。随着我市今年生产总值有望突破亿大关，城镇化率将达到左右，这标志着我市城镇化也将进入新的发展阶段。四是要紧紧抓住劳务催化的新机遇。今年至月份，全市外出务工人员达到万人，其中出国务工人员人，劳务总收入达亿元，农民返乡创办各类经济实体个，带动就业人。可以说，劳务经济是我市县域经济的重要支撑。各县区的现有企业，很大一部分是外出务工人员回乡创办的。县的工业企业有是打工农民建起来的。劳务经济的蓬勃发展，为推进城镇化进程起到了催化作用，并且正在发挥着越来越重要的作用。我市是劳动力资源大市，农村劳动转移有很大的潜力和空间，是一个很大的潜在市场，这将是我市不可多得的资源财富，这也将为我市城镇化发展提供强大的人力资源。五是要紧紧抓住环境改善的新机遇。经过多年的改革开放，特别是近几年的加快发展，使我市的软硬环境得到优化，城市形象大大改观，城市品味有了提升，知名度逐步提高。我市是全国重要的交通枢纽城市，形成了区域性快速交通网络，这样的优势在全省乃至全国都是少有的，这是我市加快城镇化发展的一个很重要的条件。另外，加快城镇化进程也是全市人民的共同愿望和普遍心声，上下形成了共识，这为我们加快城镇化发展奠定了坚实的思想基础和群众基础，使城镇化建设有了保证。面对机遇，我们一定要倍加珍惜，正确把握城镇化发展的总体趋势，把机遇优势尽快转化为发展实力。未来年，既是城镇化发展的关键时期，又是推进城镇化建设的最佳机遇期。各级党委和政府要以强烈的责任感和只争朝夕的精神，把握机遇，加快推进，全面提升城镇化水平。

,女学生洗澡自慰wwww久久,日韩精品无码一区二区三区蜜臀,臭小子啊轻点灬太粗太长了的视频。

  时事2：美女露出🐻让男生揉电影

  05月12日,台综院估台湾2023年经济增长率为1.4%,

　　“小道尔，你们这一脉的人，挡我者死！”石子陵大喝。

,女被黄漫扒衣服自慰,色情免费 7 7无码 7 7国产床,爆乳3d亚洲人。

  05月12日,3月12日央行开展100亿元7天期逆回购操作,　　林剑表示，中方多次就美国对中国半导体产业进行恶意封锁和打压表明立场。美方的行为严重破坏国际贸易规则，严重损害全球产供链的稳定，中方一贯坚决反对。,跪着母狗晨尿主人,翘着奶头野外爬行H调教,福利姬㊙️入口。

  时事3：樱桃视频成人在线观看

  05月12日,如何看待当前中国引资态势和未来前景？,　　她曾在吉林省、国家人口和计划生育委员会、安徽省、国家卫生和计划生育委员会工作，担任过安徽省省长、国家卫生和计划生育委员会主任等，后任十三届全国政协副主席。,米塔裸体无内衣内裤,我在办公室被添荫蒂视频,小心🐤入🍑🍑游戏的动漫。

  05月12日,广东多地再迎疾风暴雨 地质灾害风险高,

　　小不点不仅肉身强度超过要求，就是精神意志也很惊人，这一年半的苦修，他百折不挠，在各种可怕的天威下修炼，意志如铁。

,热、年轻、娇小、亚洲人,极品JK黑色丝袜自慰喷水gif,小舞脱👙给同学揉🐻。

  时事4：裸体裸乳被🍑免费看软件

  05月12日,“五一”假期北京60个重点商圈入账近百亿元,

　　此时，蛟鹏、紫山昆、雷明远羞怒交加，平日间他们的身上笼罩着天才的光环，无论走到哪里都会得到赞扬，现在却灰头土脸，成为滚地葫芦，这般的难堪，巨大的落差让他们恨欲狂，忍不住想仰天长啸。

,白丝女班长强迫我吃她的玉足,一区视频,男c男🔞黄㊙️❌蓝莓。

  05月12日,迪士尼的“上新”经济学,

　　尊敬的各位领导、各位嘉宾，各位会员朋友：

,性少妇√jdeOs七xf一,钢针扎女人奶头子,50岁岳伦和岳伦最后怎么了。