听说向日葵官网被黑 260万用户笑翻！

    近日，笔者发现了一位网友在博客上披露其与小伙伴入侵一个官网的经历，篡改广告词，动漫人物Nico、国歌各种乱入，玩得不亦乐乎。被黑的是一家名叫向日葵的研发远程控制软件的企业官网，所幸其APP软件未受入侵，只是官网被网友远程玩弄了一番，看到这被黑萌的页面，笔者顿时兴趣大发。

    据了解，被黑的向日葵是国内远程控制软件的老品牌，该软件可通过手机或电脑随意远程控制另一台手机或电脑。本次被网友们黑的是其刚推出的新产品向日葵8的预告活动页面，随后不久，即被官方修复。披露事件的网友名叫“氮铀根点毫升”，因发现了页面漏洞，于是便起了玩心：改了title，加上Nico的banner和alert弹窗，修改了宣传广告的内容，还加上国歌的BGM。

于是向日葵8的预告页面便成了这样子：

而原来的页面是这样的：

    据笔者了解，向日葵远程控制软件具有远程调取文件、远程协助、远程监控等功能，只需在手机或电脑上安装向日葵远程控制主控端，在另一台手机或电脑安装客户端，打开软件注册账号登录就可以使用了，搭配向日葵开机棒还能远程开机。目前已在各大企业、校园、网吧等广泛使用，此前曾被曝该产品日均在线用户260万人次。不得不说，在业界颇有名气的远程控制企业，其官网竟如此轻易被网友侵入，是多讽刺的一件事，而我们网友亦很可爱地说到 “竟然连页面都可以XSS，当然要狠狠地批评下程序猿”。

    最后，笔者联系到了向日葵的负责人张总监，她表示，本次被入侵仅仅是被篡改页面，已被及时修复，并未造成其他影响，向日葵远程控制软件依旧是稳定的，用户数据亦是安全的。
而网页被修复后，网友们玩心不减，还纷纷留言“我的nico呢，我的穹妹呢？”，让人忍俊不禁。所幸，网友坦言 “我们没有干偷cookies这种事，不过对于向日葵程序猿写的下三滥代码十分痛心“、”我们并没有恶意，怪你们程序员咯……”，这应是历史以来少有的萌而有气度的黑客吧。至于向日葵的程序员是否会被吊打，我们就不得而知了，但应不敢再掉以轻心了吧。■