西西河

主题:黑客与许霆 -- yhz

共:💬73 🌺5
全看分页树展 · 主题 跟帖
家园 如果你获得营业员权限是意外

那么你无中生有地为自己账号添钱不是进入了银行系统?

什么没有修改API,没有改服务器程序.关键的问题,是你是否如一个顾客一样活动.

自己都承认自己扮演伪装的营业员了,还说其它话干吗?

即便不是所谓营业员权限,不也是在造成服务器应用程序的溢出等异常后,再另外入侵.第一,那个BUG不是自动地给你帐户钱.第二,那个BUG和你帐户活动是相互配合的.第三,你一定要有事后"清理"现场的活动,否则很快就会被发现和抓住.

别管你用什么手段,不论是服务器程序还是下载到你客户端的程序,你必须控制服务器的动作才能让服务器给你钱.特别地,那个BUG变成实际的故障,是你的"精心编写的数据"激发的.....

这些跟那许某案件都是风马牛.许某案件若跟楼主你的例子能相比的话,只能是这样一种巧合,即你这个暴徒突破了服务器的权限,正企图弄一个帐户来"接钱"的时候,别人恰巧登陆进来,你搞出来的钱,流进了别人的帐户,而那家伙跟许某一样,反复地接你偷出来的钱......最后,破案时那家伙只是恶意透支.

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河