主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明
家园 好庆幸没做你邻居,不然这点恶趣味不仅 被暴露,还被摧残。
家园 你老婆很可爱啊! 扫黄我强烈支持! 你老婆很可爱啊! 扫黄我强烈支持!
不过黑人家的投标文档就不太好了
家园 有点过了 来她每天晚上都看一下那台笔记本是否上线了,然后去看人家的新文档和邮件。好像有一阵子他们都在投标同一个项目,是竞争者,她拿到了人家的投标书和公司会议纪要,所以她非常高兴。后来她们公司这个项目打败了被他黑的苦主,中标了
-------------------------
小心触犯刑律
家园 这种事情怎么都说出来了 投标那个,性质很严重的。
家园 请教一下 假设A黑了B的银行账户,A要怎么才能把B的钱转给自己?(肯定不能银行转账。)
- 复 请教一下
家园 我搞不定,这太难了。要给跟给银行写核心代码的人合作 你这想法也很危险,就此打住吧
家园 直接转帐国外不行么? 电影上放的美元直接转去瑞士户头,国内是不是拿到对方的帐号密码后,转帐没这么快?要外管局批什么的。
另一个,听说国外有人黑进系统后,专门收集利息的尾数到一个户头上,然后转走,这是小说还是真实的?
国内出过几起假挂失案。如果把留底的信息拿到了,或者改掉(比如联系手机之类),再去挂失再取出……似乎是可行的?
家园 我告诉你怎么转。第一步,转到一个不记名的账户上 第二步,套现。买卖虚拟游戏币、道具、balabala。这跟楼主贴技术手段关联不大,主要是业务流程的漏洞。规范第三方支付以前,不少类似XX市付费通这样的风险管理不严格的机构,都出了大事;即便这样,资金的来龙去脉,还是跑不掉的。所以,你还是死了这条心的好:)好奇心害死猫;不过,真用这些手段的人,还不是象你想的这样笨,去偷人账户的钱,而是有意留些业务规范上的漏洞,配合洗钱。某些第三方支付的管理人员改名换姓找工作,就是睁眼闭眼装傻配合搞这些名堂,漏底了被单位除名的结果。总之,哪里有非实名制,哪里就有漏洞;即便全实名制,漏洞还是大大的有,创新的办法层出不穷。
这是犯罪。
家园 90年代初内蒙邮政局的一个中专生就这么干了 后来被抓是因为消费太夸张引起怀疑了。
那时候电信和邮政还没有分家。
家园 转帐不是很容易的 银行为了避免这种纠纷,管理比较严格的。ATM上的转帐只要卡和密码,但有金额限制。大额的要柜台或网银,柜台要身份证,网银要UKey,都不容易啊。
收集利息的尾数到一个户头上,这种事情国内好多年前原来也有过,但这不是黑的,要写代码的人专门写这样的程序,黑客做不了这样的事情。后来银行的软件检查和校验很严,不会再发生这样的事情了。
国内挂失后补卡是要身份证,而且必须本人的,也不太可能。
所以银行还是很严密的,放心吧。
最不安全的是信用卡。
