F12是一個神奇的按鍵，有些網站把鍵盤默認禁用了，無法復制網站的內容，有些網站老是彈窗要求注冊，這些都可以使用F12解決。對于開發人員來說，F12更是一個神器。

[[434631]]

使用F12本來是再正常不過的操作，然而近日美國密蘇里州發生了一件令人啼笑皆非的事情，一名記者使用F12發現了一個網站的漏洞，并提交給維護該網站的政府教育部門，結果被起訴，指控其黑客行為。

根據 Ars Technica 的報道，《圣路易斯郵報》的一名記者在密蘇里州中小學教育部維護的網站，查詢教師資格證書的時候，一時心血來潮，按下F12查看網站的html源代碼，結果意外發現了一個會暴露教師和其他學校員工的社會安全號碼(SSN)的安全漏洞。

這個網站允許用戶查看密蘇里教師的證書，只需要輸入姓氏和社會安全號碼的后四位數字，就能查詢到對應老師的證書。然而因為這個安全漏洞，查詢者可以輕易在html源代碼中查看到完整的社會安全號碼。

根據密蘇里州的法律，社會安全號碼是嚴禁公開和披露的。

讓人大跌眼鏡的是，當記者把這一漏洞，反饋給負責維護的教育部門，且承諾在修復漏洞期間，不會將漏洞公開后，竟然遭到了密蘇里州政府的起訴。

首先，他們關閉了網站的訪問權限，然后召開記者發布會，表示將起訴發現漏洞的記者。州長放下狠話：“該記者企圖讓國家難堪并為新聞頭條不擇手段他還說道，政府不會成為新聞媒體的棋子。政府會通過法律制裁任何一個入侵我們系統的人，追究所有幫助這個人的其他人和雇傭他們的媒體公司的責任。”

因為幫助記者驗證漏洞，密蘇里大學圣路易斯分校的網絡安全教授Shaji Khan也遭受到了調查。

[[434632]]

該事件一經發生，國外網友紛紛吐槽，有的人說：“真正的黑客從來不用F12，而是用Ctrl+Shift+i。”也有人調侃道“如果你用的是Windows，按下cmd-u或者ctrl-u，恭喜你，你現在已經是一名精英犯罪黑客了。”

這已經不是美國政客們鬧出第一個關于IT領域的笑話。

早在2018年，臉書隱私門事件中，扎克伯格出席美國參眾兩院聽證會時，參議院們的提問就暴露出他們對IT的無知。

比如參議員奧瑞恩·哈奇向扎克伯格提問“臉書不是免費的嗎?你們怎么賺錢”等等。有的參議員還提出了許多自認為很有建設性的建議，比如用戶能不能把自己的數據從臉書轉移到別的平臺等等，結果臉書早就這么做了。

網頁安全真的不分國界，美國如此，中國的一些開發者也是如此。

手機號、密碼、賬號等數據應該保存在數據庫中，而有的“開發者”不知道是水平有限，還是圖省事，亦或是甲方尾款沒到賬，直接將這些敏感數據寫在html代碼中。曾經就有開發者做過很奇葩的事情，他直接將用戶賬號和密碼寫在html代碼里，然后再判斷用戶數據的賬號密碼，是否與代碼中的一樣，以此來校驗密碼是否正確。

對于密蘇里州州長的行為，真的特別想送他一本《HTML CSS JavaScript網頁制作 從入門到精通》。