第二种就是利用社会工程学,通俗点讲就是欺骗,黑客通过欺骗你,比如用网站钓鱼等让你自己把重要信息给泄露出去。
第三种就是一般我们的服务器上会开启着很多服务,比如MySQL,FTP,RDP,Web等,黑客可以通过我们开启的这些服务用一些特殊的手段对我们的服务器进行渗透。而Web端又可以通过SQL注入,上传漏洞,XSS,包含漏洞,代码执行,逻辑漏洞等来渗透我们的服务器。
现在的黑客基本上都是这三种方法,但是叶新晨使用的却不是这种方法,因为在他的中级程序员经验知识里面,这三种方法属于比较low的方法。
当然,也还是需要服务器或者ip地址的。
叶新晨看着从接的悬赏中阿里巴主动提供的一个服务器和ip地址,也是笑了笑。
这就是为什么接悬赏的原因了,人家大公司给你服务器和ip也是临时性的,给你这个他们也是相当于做好了准备,所以这种攻击服务器算是邀请,和黑客是截然不同的。
因为黑客攻击是犯法的,被抓到只有和那个偷电瓶的小伙子一样,进去享受一下包吃包住的感受。
被邀请的攻击就算不上黑客了,所以还要给钱。当然,前提是真的能攻破,毕竟相比较攻破给你悬赏五十万的奖金,总比黑客用这种方式攻破让公司损失上亿来的好。
叶新晨将ip地址给记下,然后开始利用这个ip地址来行动。
你以为他是用一些垃圾乱码去冲击支付宝的金融安全防护网罩吗?
并不是,叶新晨直接使用这个ip就大摇大摆的进入了支付宝的安全网络中心。
当然,叶新晨也是做了很多的工作,比如他修改了ip,然后编写了一个可融合的代码程序塞了进去,这才是叶新晨此刻犹如主人一样大摇大摆的进去。
因为那段代码中再编写一部分从这个ip进去就可以拥有一部分的权限。
叶新晨是大摇大摆的进去了,但是支付宝的安全防护小组还是没有发觉到什么。
因为叶新晨使用的就是拥有权限的主人号一样,所以他和一般的黑客也就区分开来了,别人入侵安全防护有警报,他入侵了啥反应没有。
叶新晨也没有干啥,其实他也没有当过什么黑客,至于脑海中的中级程序员经验知识也是没有当过什么黑客,毕竟程序员是程序员,只是比较精通找漏洞,也可以去当黑客罢了。
叶新晨直接的找到了一个安全防护措施里面的群聊系统,这个群聊系统是每天安全防护小组完成一遍查修以后去签到发送消息的地方,此刻被叶新晨当成了QQ微信一样聊起了天。
工号09:有人在吗?
………
徐盛可就是安全防护小组中的一人,安全防护小组的人都有自己的一台办公室,所以都是分割开来的,他原本还在微信中和几个同伴聊聊天吹吹牛,就听见了他的电脑中发出了滴滴声音。
徐盛可还在想着这声音挺熟悉啊,不就是每天他们下班打卡发消息的地方吗?看了看时间,还没到下班的点啊?
看了一眼电脑屏幕,徐盛可也是无语,这是哪个同事发错了吧?
再一看,工号09,徐盛可直接惊的站了起来。
他们只有八个人,哪来的工号09?