整个事情听起来有点邪恶，但我并没有到一些秘密网站找到这些信息。我从SourceForge上下载了一个程序并将其安装在一个USB驱动器上，并在电脑上运行。28秒后，密码返回。

 

这就是事情最后的结果。最新的Windows操作系统只需网络搜索加上一些开源软件就被攻陷了。整个过程就用了几个小时。我能够想象到一名有经验的黑客破解的速度有多快。而且，我并没有修改电脑硬盘的任何东西。Windows的默认安全性能多年来也提高不少，但对其虎视眈眈的工具也在与时俱进。有一些设置可以防止此类攻击的发生，但这些设置并非默认设置。

　　变身David

我以David的身份登入电脑，而且就像我所期望的方式——默认登录。我已经查看了所有的文件，我知道没发现什么结果。

我所不知道的是，我能够在网上找到什么。David的密码不仅让我登录电脑，而且我还得到了他的Hotmail跟Windows Live密码。我现在就能以David的身份登入电脑，而且整个世界都还以为我真的是David呢。

我挣扎了一下，想着要不要再做进一步的搜索并登入网站。但我不想再侵犯David的隐私了，尽管我也没有怎么侵犯。到目前为止，我已经能够访问一台本应该被清理干净并“跟新的没什么两样”的电脑前机主的数据。不过上网的事儿，还差得很远。

例如，如果他之前登录过社交媒体网站，恶意黑客可能会做出一些让他尴尬的事情，或者实施社工行为。想象一下 ，如果他已经登录Amazon或者银行账户，会产生什么样的经济损失。这些黑客可能已经访问了David的Windows Live账户、购买历史、Xbox Live 账户、OneDrive以及其他微软服务。而且，不要忘记，他们可能已经查看了他的浏览历史并访问了所有将密码存储在浏览器中的网站。

我确实犯了一个错误。这是我第一次使用带有触摸屏的Windows 8，而且我不小心登录了Mail app，它让我自动登陆了David的Outlook邮箱。这是准盗贼的发财机会啊，如果盗贼有能力搜索David的这个账户用于哪些网站的话。多数人会多次使用用一个密码，所以它给了盗贼一个绝佳机会。而且，如果密码不管用，黑客也可以通过网站的忘记密码链接然后从邮箱中获取——对，就是通过这个Outlook电子邮件。

盗贼可能会立即修改David的电子邮件密码。David很幸运，因为我不是小偷，所以我马上退出APP并且默默地向David道歉。

百思买原来什么都知道……

我不能再往前走了。我已经为写这篇文章掌握了足够的素材，是时候向前看了。我把所有的东西都打包好并退给百思买。我能做的就是告诉百思买这个错误，并且希望不要重演。

我收拾好文件时，我看了一眼监督这台设备的技术员工ID。我想知道他是谁，这样好报告给经理。

 

这个ID看起来有点眼熟。等等，这不就是David的密码吗？！这张字条一直躺在箱子里。他们不仅卖给了我一台里面还有其他人数据的电脑，而且还给了我密码！这根本不需要入侵啊。

我虽然无意成为世界上最坏的黑帽黑客，但当我发现这张字条时，我的自尊还是受了不小的打击。我原本应该首次尝试输入这个密码啊！

我的这种尴尬马上变成愤怒。是的，有可能出现错误，但这种错误也太大了。密码很显然是打在百思买的收据上的，所以肯定也是在商店写的。他们为什么需要电脑密码重置David的密码？如果他们会把电脑返回给David，我能理解，可是他们是在做恢复原厂设置啊！他们怎么能把密码跟设备放在一起而且就重新销售呢？

我把一切都打包好并且开车奔向百思买。我马上要求跟经理谈话。他人很好，几次道歉并且表示这是一个严重失误。他记下了收据中的一些信息并且解释称他会查实这件事的来龙去脉。他怀疑这台电脑从未交给Geek Squad进行重置。我不知道这到底在他们的流程中是什么意思，但这确实是严重的纰漏。

经理要求把电脑交给他们清理，但是我告诉他们我很急并且我也知道怎么清理——这一点都不难。他让我把电脑打包好并且拿回了家。这太让我吃惊了。这台电脑我已经用了一周了，所以他就认为会产生各种损坏吗？或者我长得很让人放心？

我回到家马上恢复了原厂设置。整个过程无需知道David的密码，而且完成只需20分钟左右。我还给David写一份电子邮件告诉他事情的来龙去脉，不过还没收到他的回信。

最后，我不知道David是否应该因为我买到这台电脑而感到幸运。虽然我并没有恶意入侵，但我确实做了一些探索。我认为多数人都会把电脑拿回去，而且百思买应该已经进行了恢复原厂设置，而且没有人会知道其中的差别。

我在想这种事情到底发生了多少次。对于我而言，我会搁置当黑帽黑客的想法。而且，我更会好好保护我的个人数据。

(责任编辑：安博涛)