注：本文根据黑客口述整理。。


三月二日，我通过个人电脑进入康柏公司的主页（http://www.compaq.com.cn/onlinestore/），并且生发了检测其漏洞的冲动。虽然我反复告？自己此举并不道德，又自我申辩那仅是为了测试一下它的安全性能，除去我的行为本身包含的不良意图，但是正如任何不良意图都有其得以实施的现实基础……于是，我毫不犹豫地……
说到这里就有点像小说情节了，其实真实的情况是：我想要买个notepad，就上compaq的网上商店看看, 发现它是asp写的,就试试漏洞,没想到一次成功，且屡试屡爽……
康柏网站确实存在一个sp4漏洞，在浏览器里的*.asp后加%81就可以看到它的全部asp源代码,在网站上打*.ida or *.idq就可以看到当前的绝对路径。这显然并不是什么鲜见的纰漏，因为只要是NT系统装了sp4，都会存在这种漏洞，而且有办法解决。不过，这种问题出在compaq.com.cn这样的大站上，又一直存在着，就太……
从根本上，我认为系统漏洞太多是诱使人攻击和入侵它的主要原因。不过，有时纯粹是因为一些个人情绪，或者说，任何不良的个人情绪都有其得以实现的现实基础。
近期听闻榕树树下网站被黑。上去看了一下，根据现场初步断定，黑客是通过DDOS完成攻击的。又据一些保留手段，预计此站不出1-2天还要被攻击的可能。由于找不到攻击源和攻击数据包.唯一的做法是换一个新的Server,然而如果对方是恶意黑客，就算换了新的Server服务器也没用。
无数网站被攻击，说明安全问题虽然一再被重申，也只是一种口头做法。并没有落实在实际中，计算机安全应该引起我们的重视。


图：用Asp查看源代码的漏洞.