早前逛论坛的时候，W3Cschool小编看到有吧主贴出一行黑客写的代码。如果你懂点程序，这行代码看起来没有多难。废话不多说，直接上代码。

据说这是BlackHat DC 2011大会上Ryan Barnett给出的一段关于XSS的示例java代码，这段代码完全合法，在绝大多数的浏览器上都可以运行，效果和alert(1)一致。

对于黑客而言，这段代码虽然很LOW，但是杀伤力还是很强的，这段代码的的好处在于不包含任何的数字或者字符，对于一些过滤器检查，完全可以逃过。举个很简单的例子，假定一个AJAX请求将返回一个只包含数字的JSON，有可能会简单判断了一下其中不含字母就直接eval了。就是因为这样，给黑客留下后门。

这段代码相当简单，只是alert(1)，一般的程序员都看得懂。但是如果运用一样的原理，可以做出更加复杂的事情，比如说alert(document.cookie)。从这段看似简单的代码，不难看出黑客拥有无穷的想象力。

很多时候，黑客的代码虽然看起来简单，但是有很强的杀伤力!看下面这则新闻!

年纪最小的中国黑客

黑客一行代码可能让您损失上千万

现在社会，很多网银上资金丢失、盗号等财务事件发生，这些事件的原因，都是因为木马。很多人、很多企业雇佣黑客，对个人网站或者第三方商业进行攻击。者也是黑客谋利的一项重要业务，这一行为在黑客行业中，就叫拿站。

通过调查可知，黑客提供的所有服务中，拿站这种行为可是明码标价的。他们的价码，随着目标网站的安全级别以及任务的难易程度而不同，大概在一千至上万元。

在我国，网上黑色的产业链相当明显，部分小企业为了确保自己网站电子商务的安全在，只好定期去交保护费。黑客行业，简直比房地产还更赚钱。有些时候，黑客的一行代码，可能让你瞬间损失上千万。正是因为如此，美国FBI斥420万美元的巨资抓捕五名黑客。

美国FBI悬赏420万美元抓捕五名黑客

展开全文

1.沙尔什库马尔·吉恩 悬赏5万美元

他是美国公民，这位黑客主要通过劫持浏览器，将虚假的弹窗广告发布给用户，让用户误以为自己的电脑中病毒。之后，沙尔什库马尔·吉恩向用户出售自制的假冒安全软件以便消除弹窗。两年时间内，通过这种方式，吉恩获利1亿美元。

2.亚历克赛·布兰 悬赏10万美元

在 2012年以及2013年期间，亚历克赛·布兰曾入侵美国内华达州以及加州的多家电商网站。通过这种方式，他窃取了用户数据以及很多帐号的加密密码。只要出售这些数据，他就可以赚钱。

3.叶夫根尼·米哈伊洛维奇·博加乔夫 悬赏300万美元

他制作了“宙斯”(ZouS)木马，这个木马主要通过盗取银行的账号和密码、安全提问等，来控制银行账户信息。“宙斯”黑客，通过用这些用户的信息来冒充账户的持有人以便转移账户资金，还不会引发银行警报。这个病毒感染了超过100万台的计算机，博加乔夫从银行盗走的资金达到一亿美元。

4.尼古拉·波佩斯库 悬赏100万美元

这位黑客使用“被证实行之有效的”的方法来欺骗网上的消费者。2012年的时候，他在很多网站设立假冒的汽车拍卖会，以便销售不存在的汽车。波佩斯库总共骗走受害者300万美元。

5.皮特尔斯·萨弗罗斯 悬赏5万美元

这位黑客冒充连锁酒店，往新闻网站销售带有恶意软件的广告。如果用户打开这些广告的一些网页时，恶意软件将锁住电脑并加密电脑中所有文件，然后萨弗罗斯向用户勒索50美元，否则这台电脑将一直弹出窗口。

当今世界上，黑客是很牛逼的存在。不过为了对抗黑客，很多公司、网站都加大了安全系统。不过黑客的很多行为都违法，各位程序员还是且行且珍惜。鉴于版面精简的要求，上面的代码怎么运行的，如果还有不清楚的，可以加我们的公众号，或者在底下给小编留言，小编一定一一回答!

公众号：w3c技术教程