主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明
家园 有一事不明,请教。 按说这些黑客进入个人电脑应该难度不大,为啥会缺钱花呢?比如进入某证券公司,侵入某“股神”——比如河里的杰克船长或老虎——的账号,看看他的流水,跟着他买就是了。这又不犯法,赚钱不是很简单吗?
当然如果能侵入某上市公司的财务系统,就可以轻易比所有股民先看到财报,更是赚钱的好路子,为啥要辛辛苦苦去找什么资料卖钱?
家园 【原创】 这个可以告诉你 可能性为0,证券公司的核心交易数据库哪怕是外围的一些比如crm数据库都是内网。外面没有可能访问这些机器。即使是营业部都是专线连到中间件 也会收权限控制。而且我相信凭黑客的知识结构根本就理解不了表结构,就是给他看交易流水他都不一定肯得懂。呵呵
家园 【原创】 这个可以告诉你 可能性为0,证券公司的核心交易数据库哪怕是外围的一些比如crm数据库都是内网。外面没有可能访问这些机器。即使是营业部都是专线连到中间件 也会收权限控制。而且我相信凭黑客的知识结构根本就理解不了表结构,就是给他看交易流水他都不一定肯得懂。呵呵
家园 入侵金融系统难度大,而且想根据交易数据盈利不靠谱 我接触过金融安全方面,相关培训参加了不少。入侵如果是以利益为目的的,也要看看风险收益比是否合适。国家对金融系统的信息安全一直很重视,一直在搞信息安全等级保护。保密局要求金融单位每年都要找专业机构搞扫描加固,公开的漏洞基本都加固了。所以那种靠公开漏洞,网上工具的黑客基本不可能进来。
再说入侵证券公司、上市公司拿到的数据根本不能保证你盈利,个人就更不靠谱了。如此大的困难和风险,结果可能还要亏掉自己钱包,实在太不合适了(再说攻击金融机构罪名很大),所以基本没有像样的例子出现
现实中证券类的攻击主要是放马盗取客户交易密码,这个实际也很难获得多少好处,而且很容易破获。
金融系统的攻击主要还是针对银行。这个嘛,就算能把钱划到账户,怎么不被发现的取出来?现在金融系统和公安的身份证系统都是联网的。钱在金融系统内可是一动了然的
家园 这样是事肯定少不了,lz或不了解或不愿多说 能黑进金融保险的,黑客自己不懂炒股都不要紧,只要跟别的金融大头挂上钩,形成产业链,上游下游的,比这些小打小闹要严重的多。
美国之所以把网络安全当成国家安全也是这个原因,现在的黑客战线上的利益之争比看得见的商业行为要严峻的多,同时大多数的公司安全都是玩笑等级的,对真正有办法的黑客来说,很大程度是不设防的,所以才能靠电子之外的手段来威胁利诱,比如美国这样的宣言等,但是除了对国家安全有直接关系之外的,在商业领域比如金融炒股这些,有多少暗盘,相信看不到的比看得到的多。
家园 认识的黑客很少有炒股的,而且哪有100%对的股神啊 再说找资料是不想做也得做,你知道这门生意是国家垄断的,也就是你不能自己去卖。你可以认为他们也在为国效力,为国家做贡献了,也就是我们科技发展的成本被降低了。
