西西河

主题:黑客与许霆 -- yhz

共:💬73 🌺5
全看分页树展 · 主题 跟帖
家园 黑客楼主先别虚晃一枪

即便如您所说,研究API,发现BUG,设定特殊的数据(特别的输入值)让BUG造成实际错误.那接着您若没有利用溢出等获得高权限,而是直接让那BUG给您的账号实际的现金额(为方便,假设是"取-100"的输入换来账面100的凭空增加),然后您重复这个过程,如许某一样.....那么,最后您撤退的时候,不设法消弭您操作过程中留下的数据和操作痕迹吗?

若如此,您就是高人了.网络银行发现错账找到了您,您设法请律师给解释您正常地"取-100"操作的意义吧.

当然,您若利用根权限等等设法消除掉服务器上的操作痕迹,那就请给解释怎么是"没有入侵".

许某案中,许某仅仅是正常操作中发现BUG,用完全正常的操作再现BUG,循环170次,退出.您若跟许某一样幸运,在网络银行中发现BUG(或者解析出BUG),用巧妙且属于合理范围的数据让服务器给您帐户添了许多额度......总之将ATM的节目搬到网络银行再演一遍.那么,最后也应该按照恶意透支来作为结论.

顺便说,某常用的一家网络银行,已经急忙地将日提款额和单次提款限额都大大压低了.大概是担心盗窃案破获率低或者定案困难,提前采取规避风险的行动了吧?

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河