新闻链接：http://www.2cto.com/News/201402/279554.html
新闻时间：2014-02-19 16:00
新闻正文：
据卡塔尔半岛电视台网站2月16日报道，一名还未满15岁的埃及学生发现了社交网站Facebook的两个重要漏洞。根据Facebook的漏洞奖励计划规定，漏洞的报告者可以获得一定数额的财政奖励，而这名学生已经因其中一个漏洞获得了500美元的奖励。然而与此相对地，另一名埃及黑客则涉嫌入侵Facebook创始人马克·扎克伯格的账户，但这一消息暂未得到Facebook官方证实。

事实上，有很多被称为“道德黑客”的技术人员会向相关公司报告其网站的漏洞，而这些公司每年都会发布一份荣誉名单，以对这些帮助过公司的黑客表示感谢。此外，许多公司会向漏洞报告者支付一笔可观的奖金，这其中就包括Facebook公司。据悉，Facebook已就其中一个漏洞为马赞·贾迈勒·阿卜杜勒·卡迪尔颁发了500美元的奖金，而另一个漏洞的奖金价格目前尚在计算当中（注：道德黑客是一群专门模拟黑客攻击，帮助客户了解自己网络的弱点，并为客户提出改进建议的网络安全专家）。

据阿卜杜勒·卡迪尔介绍，第一个漏洞可以使黑客绕过密码确认的步骤，简单而迅速地直接向用户账户添加电子邮件地址。而他在几天前向Facebook安全团队报告的二个漏洞，则可以使黑客在未经用户许可的情况下删除账户中的电话号码，而这显然违反了Facebook的政策。

这位“道德黑客”在给阿拉伯IT新闻门户网的一份声明中表示，他对于保护他人一事的热衷以及Facebook的奖励计划是使他进入“道德黑客”领域的重要原因。他指出，在于1月24日报告第一个漏洞之前，他学习如何探测社交网站漏洞的时间不过半年而已。

阿卜杜勒·卡迪尔补充称，他在探测漏洞生涯的起始阶段遇到了一些困难，而其中最主要的困难就是语言问题。他指出，为了克服这个问题，他在开始阶段一度需要使用翻译软件。然而随着时间的积累，他最终可以正常地使用英语，而这也使他更容易发现漏洞。

阿卜杜勒·卡迪尔强调称，在未来的一段时间里，他将继续致力于为那些给“道德黑客”设立可观的奖励计划的公司寻找漏洞的事业。需要指出的是，Facebook公司已将发现了两个漏洞的阿卜杜勒的名字加入了其“道德黑客”荣誉名单。

反面教材是否存在仍存疑虑

与此相对地，另一位自称“蠕虫博士”的埃及黑客声称自己入侵了Facebook创始人马克·扎克伯格的Facebook账户，并成功删除了扎克伯格个人主页的封面图片。他先是举报该图片，然后通过一款调试程序修改了网站的语句指令，最终完成了删除照片的“壮举”。

但是阿卜杜勒·卡迪尔认为这一事件发生的可能性微乎其微：这一漏洞并不存在的原因有数个，其中最重要的就是发现这一入侵活动的时间点——事实上，在这一事件发生前几天，扎克伯格个人账户的关注者就曾发现其封面图片已经消失，而这很可能是扎克伯格自己的行为，并且Facebook公司也并未就这一漏洞发表任何声明或报告。

阿卜杜勒补充称，如果这种危害如此巨大的漏洞存在，那么黑客完全可以用它从Facebook公司的奖励计划获取巨额奖金。相反地，这个黑客针对用户的攻击行为则完全不能使他获得任何回报。

穆罕默德·阿卜杜勒·巴塞特也是Facebook公司“道德黑客”荣誉名单上的一员，穆罕默德强调称，他曾按“蠕虫博士”披露的步骤进行测试，但并没有取得对方所宣称的效果。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)