莫名其妙成為了萬眾矚目的中心，還帶著點尷尬，鍾錦心頭有些發緊，雙手微微顫抖，略微難以發出聲音。她深吸一口氣，穩了穩神終於道：“攻擊手段的話，我記得還有跨站腳本攻擊。”

“很好很不錯。”胡樂點頭表示認同。

等眾人注意力又重新被他吸引，賈小蕊才偏頭對鍾錦道：“對不起哦。”她剛剛有很多沒聽得太明白，便悄悄問鍾錦。本來鍾錦是比劃了個“噓”的手勢，可她卻習慣了，總是一想起來什麼就偏頭問她，結果鍾錦不好意思太冷淡，隻能與她說了兩句。誰知好巧不巧，就這麼兩句話的功夫，便被胡樂逮了個正著。

不過鍾錦對她笑了笑並沒有責怪。

胡樂此時已經按照順序，整齊地將自己分類好的攻擊方式都說了一遍：“目前主要的攻擊分類呢大概就是這些，但是值得注意的是，這裏每一個分類下麵，都有大大小小數量可觀的條目。想要一時都說透不太可能，你們也聽著會無聊，有興趣可以自己查看。必須要說的是，對於大部分人來講，能專注其中一個領域，達到掌握通透，可以領會運用舉一反三，已經非常不容易。”

接下來，他開始履行之前的計劃，講起自己接觸過的一個網絡安全案件。

“這個事件呢，說起來也和你們大學生有關。在去年的時候，有一個學校老師期末考試的時候，發現有人作弊，仔細一看，他作弊帶著的材料竟然就是他的考試卷，並且已經都寫好了答案。一問之下他才發現，原本專門為期末考試出的卷子，竟然在考試前就人手一份了。這老師就覺得奇怪啊，怎麼自己出完了卷子，除了在電腦裏，就是發給學校辦公室打印，其他再沒有地方流出過。而他很確信自己的電腦沒有被人用過。”

“後來呢，經過排查，就發現這名老師在將自己出好的考試卷，發給學校辦公室打印的時候，使用的是郵箱。而他的卷子還保存在郵箱已經發送的附件之中，沒有刪除。”胡樂這時一邊說，一邊操作電腦，在屏幕上顯示了一個郵箱界麵。”大家看到，這樣的話，如果有人進入郵箱之後，找到這封郵件，就能把附件裏的內容拿到。”

賈小蕊這時低聲自言自語：“所以是有學生盜了老師的郵箱賬號？”

這也是在坐很多同學的想法。

胡樂也提到：“這個盜考卷的人用的並不是通常大家所想的，破解賬號密碼，盜號，或者幹脆從郵箱服務器入手。他用的便是剛才那位女同學提到的——跨站攻擊的技術。”

“知道的同學呢，可能已經想到怎麼回事了，但是我先不解釋技術本身。就說這名老師，他平時上網都用自己固定的計算機和瀏覽器，登陸了郵箱之後沒有經常退出，並且還選擇了記錄登錄信息，下一次不用再次登陸。我們知道，一般網站在處理這種情況時，都會使用一種叫cookies的東西，將用戶的登錄信息記錄下來。”

Cookies是一個很常見的詞彙，經常上網的年輕人不會對它陌生。所以胡樂說到這裏，大部分人都能聽懂。

“Cookies裏麵記錄的一般是我們的各種狀態信息，比如在某個網站，什麼時間登陸過，什麼時間登陸失效，等等這些。所以每次，當你打開這個網站，網站就會優先讀取瀏覽器裏的cookies記錄，如果登錄仍然有效，你就不需要再輸入用戶名和密碼。”