第(3/3)页

    “還是郵件攻擊？”

    “是的！”

    “ip追查到哪兒？”

    “大美子國。”

    “最終地址找到了嗎？”

    “沒有，對方用了暴力逃脫，之后沒有線索了，現在只要解決掉csrf攻擊，我想能找到線索。”

    “行，你先忙著，我去檢查一下日志。”說著邢寶華就去隔壁的小屋，開啟他的小型服務器做輔助機用。

    剛才主管說的csrf攻擊，全程是跨站請求偽造英文字母的首寫字母。

    這東西最厲害的地方就是它可以利用用戶已登錄的身份，在用戶毫不知情的情況下，以用戶的名義完成非法操作。

    和之前登錄用戶賬戶手法不一樣，那次是拿到客戶的資料和密碼后，用人工去登錄。

    而這次是偽裝成客戶，怎么說呢？就好比類似釣魚網站。

    這玩意的核心在于，客戶打開外賣網站的情況下，會發現有個吸引人的圖片，假如這個圖片寫著點擊免費吃，一般人還真就打開了。

    這個圖片就是被csrf攻擊過的惡意網站，那此時在惡意頁面的唆使下，客戶不自主的就進入到和外面毫無相關的一家網站。

    不用想，此時客戶的電腦絕對中毒了。

    這么一想這東西也沒什么厲害的，馬馬虎虎啦！但，別小看這玩意。

    csrf攻擊最致命的一點是把惡意網站包裝成美麗的糖果，算是性危害較大，你所有的信息全部被抓走。比如發郵件？刪數據？修改數據，偽造數據等等。

    這玩意也會一步一步挖空用戶所有信息，如果有網上銀行，沒經過加密盾情況下直接轉賬。

    這也就很多時候聽說，有些人明明什么都沒做，只是點開了個鏈接錢就失蹤了。

    當然，也不是所有人都遇到這種情況，更多是攻擊者會監控你的一舉一動，獲取所有客戶個人信息后轉賣給某些非法組織或非法盈利機構。

    懂行的很好辨別這些惡意網站，只要看一下網頁中的地址，先看一下網址開頭是http，那就放心的去瀏覽。如果是https？只能給你說，小心點，關閉瀏覽器，別想好事兒？

    詐騙鏈接無處不在，一直延續好多年，比如當年qq或vx都遇到過，莫名其妙的收到陌生人發來的一份在線共享文檔，內容為：“xxx-xxx”就是能吸引你的內容等等。

    還有就是你vx或qq列表中朋友會發個鏈接給你，寫著什么小麗、小倩、小紅，21歲36g杯199一條龍。

    點擊鏈接看真人生活照。

    或者是點開鏈接并轉發10個群即可領取100元現金紅包等等。

    如果看到這些是自己的經常聊得來的朋友，ok，對方比你早一步中招，已經被人偽裝成好友來給你發送信息。

    至于說，我一個窮b，要啥沒啥，銀行里也沒錢，還怕中毒？

    沒錢不要緊，絕大多數都一樣，他在千條信息中，只要盜取一個就夠吃好多年的。

    而且還會把你的信息打包成多少條信息幾百塊這樣賣點，總之，你的ip和你電話聯系方式，都會被賣點，指不定什么時候給你用上。

    早些年，剛推行信用卡的時候和業務掛鉤，就是把盜用來的身份信息辦理信用卡。

    幾十萬條信息都不一定盜取身份證啥的，但往往有些電腦中就有身份證照。

    這樣一來，打印出貼在紙上，再找個實力不錯的公司，辦理假證明材料，讓勾結來的業務遞交上去。

    等風控審核完，能下來就賺，下不來沒啥損失，總有那么一點概率辦成。

    開卡他們都有一套流程。

    后來更瘋狂到找個代理人，給他投資開公司。

    轉跑業務的那種或許是豬飼料，或許是化妝品，或許是洗衣粉等等。

    利用業務員的流動性，來辦理信用卡。

    怎么套路呢？就是招聘業務過來，辦理入職不是需要身份證復印件嗎？

    名義上說實習生要建立檔桉，需要完善信息等等。

    就這樣，你家的地址和電話甚至父母，親屬信息都有了。

    他們會把收卡的地址留在公司，基本上三五八千的卡70%批下來。

    這就是從一條電腦病毒衍變出來的生意經。

    當然，后期銀行在發卡時，也不是那么盲目了。他們有了完善的數據后，在真假上對比就能風控。


    第(3/3)页