西西河

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
分页树展主题 · 全看首页 上页
/ 24
下页 末页
    • 家园 有一事不明,请教。

      按说这些黑客进入个人电脑应该难度不大,为啥会缺钱花呢?比如进入某证券公司,侵入某“股神”——比如河里的杰克船长或老虎——的账号,看看他的流水,跟着他买就是了。这又不犯法,赚钱不是很简单吗?

      当然如果能侵入某上市公司的财务系统,就可以轻易比所有股民先看到财报,更是赚钱的好路子,为啥要辛辛苦苦去找什么资料卖钱?

      • 家园 【原创】

        这个可以告诉你 可能性为0,证券公司的核心交易数据库哪怕是外围的一些比如crm数据库都是内网。外面没有可能访问这些机器。即使是营业部都是专线连到中间件 也会收权限控制。而且我相信凭黑客的知识结构根本就理解不了表结构,就是给他看交易流水他都不一定肯得懂。呵呵

      • 家园 【原创】

        这个可以告诉你 可能性为0,证券公司的核心交易数据库哪怕是外围的一些比如crm数据库都是内网。外面没有可能访问这些机器。即使是营业部都是专线连到中间件 也会收权限控制。而且我相信凭黑客的知识结构根本就理解不了表结构,就是给他看交易流水他都不一定肯得懂。呵呵

      • 家园 入侵金融系统难度大,而且想根据交易数据盈利不靠谱

        我接触过金融安全方面,相关培训参加了不少。入侵如果是以利益为目的的,也要看看风险收益比是否合适。国家对金融系统的信息安全一直很重视,一直在搞信息安全等级保护。保密局要求金融单位每年都要找专业机构搞扫描加固,公开的漏洞基本都加固了。所以那种靠公开漏洞,网上工具的黑客基本不可能进来。

        再说入侵证券公司、上市公司拿到的数据根本不能保证你盈利,个人就更不靠谱了。如此大的困难和风险,结果可能还要亏掉自己钱包,实在太不合适了(再说攻击金融机构罪名很大),所以基本没有像样的例子出现

        现实中证券类的攻击主要是放马盗取客户交易密码,这个实际也很难获得多少好处,而且很容易破获。

        金融系统的攻击主要还是针对银行。这个嘛,就算能把钱划到账户,怎么不被发现的取出来?现在金融系统和公安的身份证系统都是联网的。钱在金融系统内可是一动了然的

        • 家园 金融系统当然很难进去,但是据说也有进去的。

          据说

        • 家园 我来给个理论上可行的方案

          切勿实施啊。

          1. 在国内黑市上搞几张银联卡。国内这个很多,你可以去买一打。

          2. 去东南亚,规划一条可控的网络跳板。

          3. 黑进银行,把银行的卡在几张黑卡上转。

          4. 去东南亚,没有探头的地方刷卡提现。

          5. 洗钱

          6. 然后跑到美国,加拿大。

          这种案子,没个几年是破不了的。

          黑卡的追踪是很难的。

          跨国的网络犯罪,需要跨国的联系,这个基本上是很难的,而且需要时间。

          东南亚国家的银联卡是可以直接刷的,提现是容易的。

          洗钱后跑到没有和中国没有引渡跳跃的国家。

          啧啧,这得黑多少钱才要花这么大的代价啊。

          • 家园 理论也不可行

            首先黑卡是复制别人的卡,要知道别人密码。不是建新的帐户,不能网上转钱。转钱要不去柜台,要不用网银。网银一般都有Key,这个伪造太难了。这种黑卡只能在ATM上取,东南亚也有录像,一次也不能太多。这个电视上被抓的很多了。

            直接黑进去太难了,银行软件和数据库设了很多校验,只有开发的才知道。用软件界面操作的话要认证,是刷卡的。

            反正我仔细研究过,觉得没戏。

      • 家园 这样是事肯定少不了,lz或不了解或不愿多说

        能黑进金融保险的,黑客自己不懂炒股都不要紧,只要跟别的金融大头挂上钩,形成产业链,上游下游的,比这些小打小闹要严重的多。

        美国之所以把网络安全当成国家安全也是这个原因,现在的黑客战线上的利益之争比看得见的商业行为要严峻的多,同时大多数的公司安全都是玩笑等级的,对真正有办法的黑客来说,很大程度是不设防的,所以才能靠电子之外的手段来威胁利诱,比如美国这样的宣言等,但是除了对国家安全有直接关系之外的,在商业领域比如金融炒股这些,有多少暗盘,相信看不到的比看得到的多。

        • 家园 这个国家早有防备

          国内金融机构的安全是放在国家安全层面做的,安全工作从2008年开始都是跑步前进,现在银行基本完善了,证券期货的核心系统也快差不多了。这个和国际形势有关系。如此加强金融安全的目的不是防备黑客,而是防备国家级别的网络战争和现实战争。

          国家之间针对金融系统的攻击不是为了钱,而是瘫痪对方系统,进而造成国内混乱

          国家在这方面是非常有紧迫感的,危机后特别明显。

        • 家园 嗯,我想也是的,连我都能想到,他们脑子那么聪明,肯定也

          想得到!

      • 家园 认识的黑客很少有炒股的,而且哪有100%对的股神啊

        再说找资料是不想做也得做,你知道这门生意是国家垄断的,也就是你不能自己去卖。你可以认为他们也在为国效力,为国家做贡献了,也就是我们科技发展的成本被降低了。

        • 家园 谢谢,还有一个问题

          传说中的“黑客”都是小屁孩,真实的现实版黑客年龄层和受教育层次大致如何?——听说他们都是自学成才的,那么请教他们一般至少需要掌握哪些计算机知识?

          好吧,其实我想问的是,像我这样的半老徐娘,目前只懂操作的,下海现学还有没有戏?

          • 家园 !!!!!!!!!!!!!!!!!!

            神马?神马?神马?神马?楚兄居然是女娃????????????????????????

            楚妹纸,在下还未婚配。。。。。。

分页树展主题 · 全看首页 上页
/ 24
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河