寫這篇文章的主旨在于呼吁大家注意保護(hù)自己的隱私，同時(shí)做一個(gè)正直的人，做一個(gè)有意思的人。

背景：我是一名吊絲程序員，在小公司做事，平時(shí)做點(diǎn)私活，最近開了個(gè)淘寶店，月交易幾千塊錢而已，以調(diào)試、破解和出售網(wǎng)站模板類為主。

起因：4.2號(hào)來(lái)了一名顧客，要求為其提供的WEB程序開發(fā)一注冊(cè)機(jī)，程序中含有病毒，幾個(gè)瀏覽器下載后均自動(dòng)刪除，最后無(wú)耐用下載工具下載后，只留下了DLL，因?yàn)槭?net的程序，反編譯的過程非常容易，程序的加密分為兩部分，對(duì)數(shù)據(jù)庫(kù)連接字符串和授權(quán)域名進(jìn)行加密處理，并進(jìn)行檢驗(yàn)其合法性，我就開價(jià)300元，客戶還價(jià)200元，我一看算法是普通的DES加密，有KEY和IV對(duì)稱密鑰，可輕松寫出注冊(cè)機(jī)，就答應(yīng)了，客戶也很干脆，拍下付款，幾分鐘后，我給客戶提供了其注冊(cè)程序，客戶要求教其使用，我一步步教了其如何對(duì)數(shù)據(jù)庫(kù)字符串加密，如果在后臺(tái)注冊(cè)程序，一切看似非常順利，不到半小時(shí)就可以完成這筆交易了。

可是，問題來(lái)了，在點(diǎn)完授權(quán)的那一刻，客戶無(wú)任何征兆的點(diǎn)了申請(qǐng)退款，然后說無(wú)法使用，我說存在什么問題，他說打不開，我說前面怎么打開的呢，他說現(xiàn)在已經(jīng)被殺掉了，我說你可以將殺軟殺除的截圖發(fā)來(lái)，客戶說已經(jīng)不在了，截不了，過了一會(huì)，客戶想到一招，將發(fā)過去的RAR壓縮文件后綴刪除，用記事本打開截了圖，我就笑了，你稍有點(diǎn)技術(shù)含量成不，找個(gè)病毒重命名下再殺毒截圖也比這像啊，客戶覺得確實(shí)，就不再截圖，一味的說不能用不能用，這事實(shí)大家都很明白了，后面的就沒意思了，我告訴客戶，你申請(qǐng)就申請(qǐng)吧，東西我已發(fā)出，我點(diǎn)發(fā)貨了，你覺得有問題就申請(qǐng)?zhí)詫毥槿胩幚硗丝睿凑沂遣粫?huì)退的。客戶就申請(qǐng)了退款。

第二天就發(fā)現(xiàn)客戶在自己的淘寶店上放出了那套程序出售并標(biāo)注自已授權(quán)，每套售價(jià)390元。

事情就是這么個(gè)事情，但是我越想越惡心，如此無(wú)恥的人怎能讓我碰上，于是，我想給他點(diǎn)顏色看看。

關(guān)于顏色那點(diǎn)事（僅做示例，不做證據(jù)）：

第一步，有了這個(gè)想法以后，我決定分析一下他發(fā)我的程序。我首先想到了殺毒軟件，一般被殺軟確認(rèn)殺掉的，肯定不是好東西，我查看了殺毒軟件的記錄，找到了程序中的某一文件存在問題，我關(guān)掉殺軟恢復(fù)了該文件，果然，這是一個(gè)程序的原作者留下的后門，密碼也用了MD5加密，當(dāng)然，這難不倒CMD5，有了后門的路徑和密碼，遇到另外一個(gè)難題，不知道客戶的服務(wù)器地址，也不知道客戶服務(wù)端是否安裝了該軟件。

第二步，我先是想到假裝成另一客戶，去找他要一個(gè)演示地址，這樣就可以進(jìn)去了。但我沒有這么做，我首先仔細(xì)研究了客戶的行為和其淘寶店，終于在客戶的寶貝中，找到一張圖片，這張圖片是客戶授權(quán)成功并做為演示給用戶看的，客戶為了掩飾其盜版的目的，改掉了原網(wǎng)址，換成了自己的網(wǎng)站，不幸，這個(gè)英明的決定暴露了他的服務(wù)器，我很快就根據(jù)其域名找到了演示站，并根據(jù)原程序中存在的后臺(tái)拿到了WEBSHELL，權(quán)限設(shè)置的很垃圾，其實(shí)大多數(shù)人的服務(wù)器權(quán)限都很弱，隨便可以看，當(dāng)然，我很容易找到了D盤就光明正大的存放著我發(fā)他的已經(jīng)稱為被殺軟殺掉的注冊(cè)機(jī)。但是有WEBSHELL遠(yuǎn)遠(yuǎn)達(dá)不到我想要的，改首頁(yè)刪程序之類的小岐倆那是10歲的小毛孩子玩的，再說，服務(wù)器上備份肯定不止這一個(gè)，刪了人家重新傳一個(gè)即可。于是，我想到提權(quán)。

第三步，提權(quán)。提權(quán)實(shí)際上比我想像的簡(jiǎn)單的多，我只是想復(fù)雜了。我解密了網(wǎng)站的數(shù)據(jù)庫(kù)加密字符串（給丫寫的注冊(cè)機(jī)就有這功能），得到數(shù)據(jù)庫(kù)密碼后，發(fā)現(xiàn)是普通權(quán)限，且1433端口未開放。我找了朋友（國(guó)內(nèi)著名某后門的作者，名字就不提了）幫忙提權(quán)的事情，他知道這個(gè)事，一口答應(yīng)，折騰了一會(huì)，告訴我，服務(wù)器密碼就是SQL密碼，我了個(gè)去，然后他告訴我注冊(cè)清理日志即可，沒他的事了。這個(gè)兄弟自然曉得，就找了個(gè)跳板加VPN進(jìn)了服務(wù)器，服務(wù)器上除了注冊(cè)機(jī)和一些私服的程序外，沒有什么利用價(jià)值。

第四步，人肉。

客戶淘寶寶貝中留有其QQ，我通過號(hào)碼查找了一些資料，都不太重要，但一條很重要的信息被我找到了，感謝萬(wàn)能的GOOGLE，在新浪博客，有一篇貼子，曝光一個(gè)大騙子，而騙子的QQ，正好是該客戶的QQ，同時(shí)留有其銀行帳號(hào)、姓名和手機(jī)號(hào)等資料。

我進(jìn)一步通過QQ郵箱證實(shí)了客戶使用的QQ密碼正是前面得到的密碼，我繼續(xù)使用VPN拿陸客戶的QQ郵箱，查看了客戶的郵件記錄，其中就有客戶要求新浪刪除其博客的郵件，我看到后笑了。郵件的來(lái)往無(wú)非是發(fā)一些私服和程序的郵件，除了一些注冊(cè)資料沒有更大的價(jià)值，但是，發(fā)件箱是每個(gè)人最大的隱私集中箱，我找到了他發(fā)往自己郵箱的資料和一些隱私，比如同學(xué)錄電話本、簡(jiǎn)歷，我都保存了下來(lái)，至此，我得到了我想要的資料，也是人肉搜索的目的所在：基本信息在簡(jiǎn)歷中都有，教育經(jīng)歷，銀行帳號(hào)，住址，愛好，工作經(jīng)歷，照片等等。

客戶實(shí)際上是更吊的吊絲，業(yè)余游戲玩家，靠做私服、賣私服和私服支付程序維持生活，自己技術(shù)一般，大部分程序沒有售后，基本上就是半騙半賣的性質(zhì)，淘寶上追加的評(píng)論也是誰(shuí)買誰(shuí)后悔類的。這我們就不評(píng)價(jià)了。我們還是說我們的。

人肉到這一步，并不算完，而讓我自己都可怕的一個(gè)想法，就是翻網(wǎng)上同步過的電話本。我通過QQ郵箱導(dǎo)出了客戶的QQ聯(lián)系人，然后通過某同步軟件（我就不指名道姓了），用客戶的帳號(hào)登陸后找到了同步過的電話號(hào)碼本，親們，你們有類似經(jīng)歷嗎？Android手機(jī)是否同步過？Gmail是否同步過？好吧，現(xiàn)在我有了他哥他爸他媽的電話了，要不要發(fā)個(gè)短信提醒下呢？最后想想還是算了。

后來(lái)，我又找到了戶口本、畢業(yè)證等復(fù)印件。

另外，這一步，我得到的信息比上面提到的更多，我就不具體說了，密碼泄露事件不止一次了，一個(gè)密碼可以獲得的信息，遠(yuǎn)遠(yuǎn)不是你想的那么一點(diǎn)。各位看官請(qǐng)自知吧。

假如我是一個(gè)壞人，我會(huì)這樣做？（請(qǐng)勿模仿）

1. 登陸郵箱，清空所有郵件、附件、并清空回收站。

2. 登陸QQ群發(fā)：“我是騙子，請(qǐng)大家悉知”。然后刪除所有好友（雖然可以恢復(fù)，但惡心一下絕對(duì)是必要的。）

3. 找網(wǎng)上群發(fā)軟件，用國(guó)外帳號(hào)群發(fā)所有電話本好友短信：“XXX是個(gè)大騙子，請(qǐng)大家注意保管自己的財(cái)物以免被騙。”

4. 找到客戶的密保郵箱和所有注冊(cè)過的網(wǎng)站（通過驗(yàn)證郵件反查），然后通過郵箱找回密碼，然后修改所有密保資料，所有密碼，刪除所有資料。

5. 找回淘寶密碼，刪除淘寶寶貝。（交易是管理不了的，應(yīng)該可以取消刪除等），當(dāng)然，旺旺也必須進(jìn)行相同操作，對(duì)所有買家說88，該商戶騙錢已被查封，謝謝，再見。

6. 格式化服務(wù)器除系統(tǒng)盤外所有盤，C盤刪除引導(dǎo)文件。

7. 將親屬和本人電話號(hào)碼貼在XX網(wǎng)站，寫上“一夜！情”，“辦！證”，“求安慰 免費(fèi) 包舒服”。

8. 刪除同步軟件的電話本，并設(shè)置自動(dòng)同步到手機(jī)。

9……

如果我做了上面任意一條，客戶是否會(huì)因?yàn)樽约贺澾^200元而后悔？雖然答案是肯定不會(huì)，但是，我雖然不是一個(gè)好人，但我是一個(gè)守法公民，在必要的時(shí)候我會(huì)用合適的武器保護(hù)自己，但我做不出和客戶一樣卑鄙無(wú)恥的事情。

真實(shí)結(jié)果：

所以，我什么都沒有做，我在旺旺上告訴客戶，你的程序有后門，如果你覺得這事我們可以談?wù)劊铱梢悦赓M(fèi)幫你清理后門，你占個(gè)小便宜，這事就這么算了。但很遺憾，客戶的回復(fù)是，你的程序不能用，你先把我的程序后門補(bǔ)了，我們?cè)僬劇Ｎ倚α讼拢绻粋€(gè)人腦殘到如此地步，我就算將上面8條都做了，他依然不會(huì)有任何改變，反而會(huì)更加賤。我發(fā)了一條他父親的電話號(hào)碼并刪除了服務(wù)器上存放的注冊(cè)機(jī)，我認(rèn)為，到這一步，他應(yīng)該可以認(rèn)識(shí)到我可以做更多的事，而我又錯(cuò)了，腦殘真的無(wú)藥可救，客戶的一個(gè)程序錯(cuò)誤，找我漫罵說我破壞的，然后說我發(fā)這個(gè)是罵他，而自己，偷偷又在另一個(gè)盤上上傳了注冊(cè)機(jī)繼續(xù)使用。

好吧，我承認(rèn)，我失敗了，你很強(qiáng)大。就這樣吧。