关于黑客,很多人听到第一时间都能想到:哇,好酷,好厉害!
然而很多人都是通过电影等,各种渠道接触到黑客这一词语,觉得黑客简直在互联网世界里无所不能,但其实程序员没有高下之分。只不过电影里过度的渲染罢了,到你真正了解之后,就会觉得也就这样。
但其实黑客并不是什么都可以去攻击的,想微信钱包、赌博网站这些就不可以。
那这是因为他们没有能力攻击吗?然而,并不是这样的。
哪有什么敢不敢,只是能不能而已.
前些年有些黑客就发现过微信红包的漏洞啊,当时微信红包的安全措施基本等于没做,就一个数据包,里面带了红包的一个ID,还是纯数字可以遍历的那种.当时只用写个单线程的程序跑了五分钟就直接收了好些人的红包,加起来九百多块.用的收款微信都可以是自己的。
然后给报到彼时还活着的乌云网上了.后来觉得这漏洞这么简单怎么可能没被人搞过?
然后搜了一下发现在我们上报前差不多一年时间,网上都有好几起上了新闻的"红包被冒领"事件.可想而知这漏洞很可能早就被黑产的人发现并利用了.
这漏洞在那时候是真的带感,那年微信红包还和春晚联动来着,要是除夕夜搞个十几台服务器弄个上千个微信账号批量去扫,一晚上怎么不也得弄个几亿啊哈哈哈.
还有那个镜像问题,黑客为什么不攻击支付宝,都是一样的.在巨大的利益面前,总有失了智的人铤而走险.只不过往往技术高超的人更敬畏国家机器而已.
再说下黑客要对赌博网站进行攻击,这个攻击绝对是非法的,所以一般DDOS,都需要购买一些黑的服务器,才敢搞,黑客他是人,不是神,他虽然有技术,但是他也怕死,一般情况,黑客都是不会亲自出马都是有合作伙伴,这个合作伙伴就是有什么事,顶包用的,然后用黑服务器去操作,弄了之后,快速离场。
从法律角度上面,我再举一个例子说明下 。
比如我们发现一个赌场。里面在干一些非法的事,这个时候,如果你是一个绿林好汉,你是否可以进去殴打,大摇大摆的拿走里面的赌资呢?
也许有人说,他们干的是非法的,去搞他没事。
那你就错了。他们违法自然有警察去管,但是没有执法权,你去搞他,同样你也是违法的。jc一样会找你麻烦。
那么只有在巨大利益驱动的时候,黑客才会触动,不会为了一点小事,就到处乱整 ,不然同行都会耻笑你。
而且攻击的手段分为很多种,一般都要技术+社工配合,才能完美操作,这里因为时间关系无法一一讲。大家大概了解一下就好了。