第二種就是利用社會工程學,通俗點講就是欺騙,黑客通過欺騙你,比如用網站釣魚等讓你自己把重要信息給泄露出去。
第三種就是一般我們的服務器上會開啟著很多服務,比如MySQL,FTP,RDP,Web等,黑客可以通過我們開啟的這些服務用一些特殊的手段對我們的服務器進行滲透。而Web端又可以通過SQL注入,上傳漏洞,XSS,包含漏洞,代碼執行,邏輯漏洞等來滲透我們的服務器。
現在的黑客基本上都是這三種方法,但是葉新晨使用的卻不是這種方法,因為在他的中級程序員經驗知識里面,這三種方法屬于比較low的方法。
當然,也還是需要服務器或者ip地址的。
葉新晨看著從接的懸賞中阿里巴主動提供的一個服務器和ip地址,也是笑了笑。
這就是為什么接懸賞的原因了,人家大公司給你服務器和ip也是臨時性的,給你這個他們也是相當于做好了準備,所以這種攻擊服務器算是邀請,和黑客是截然不同的。
因為黑客攻擊是犯法的,被抓到只有和那個偷電瓶的小伙子一樣,進去享受一下包吃包住的感受。
被邀請的攻擊就算不上黑客了,所以還要給錢。當然,前提是真的能攻破,畢竟相比較攻破給你懸賞五十萬的獎金,總比黑客用這種方式攻破讓公司損失上億來的好。
葉新晨將ip地址給記下,然后開始利用這個ip地址來行動。
你以為他是用一些垃圾亂碼去沖擊支付寶的金融安全防護網罩嗎?
并不是,葉新晨直接使用這個ip就大搖大擺的進入了支付寶的安全網絡中心。
當然,葉新晨也是做了很多的工作,比如他修改了ip,然后編寫了一個可融合的代碼程序塞了進去,這才是葉新晨此刻猶如主人一樣大搖大擺的進去。
因為那段代碼中再編寫一部分從這個ip進去就可以擁有一部分的權限。
葉新晨是大搖大擺的進去了,但是支付寶的安全防護小組還是沒有發覺到什么。
因為葉新晨使用的就是擁有權限的主人號一樣,所以他和一般的黑客也就區分開來了,別人入侵安全防護有警報,他入侵了啥反應沒有。
葉新晨也沒有干啥,其實他也沒有當過什么黑客,至于腦海中的中級程序員經驗知識也是沒有當過什么黑客,畢竟程序員是程序員,只是比較精通找漏洞,也可以去當黑客罷了。
葉新晨直接的找到了一個安全防護措施里面的群聊系統,這個群聊系統是每天安全防護小組完成一遍查修以后去簽到發送消息的地方,此刻被葉新晨當成了QQ微信一樣聊起了天。
工號09:有人在嗎?
………
徐盛可就是安全防護小組中的一人,安全防護小組的人都有自己的一臺辦公室,所以都是分割開來的,他原本還在微信中和幾個同伴聊聊天吹吹牛,就聽見了他的電腦中發出了滴滴聲音。
徐盛可還在想著這聲音挺熟悉啊,不就是每天他們下班打卡發消息的地方嗎?看了看時間,還沒到下班的點啊?
看了一眼電腦屏幕,徐盛可也是無語,這是哪個同事發錯了吧?
再一看,工號09,徐盛可直接驚的站了起來。
他們只有八個人,哪來的工號09?