返回031 大海捞针(第2/3页)  补天码农首页

关灯 护眼     字体:

上一页 目录 下一页


    但客户经理们是最大的嫌疑人。
    因为这里有一个巨坑,也是整个系统的最薄弱之处。
    客户经理的电脑能从服务器上访问到客户的信息,这是他们操作必须的。
    只是为了防止客户经理们泄漏这些信息,安全系统用技术手段屏蔽了,让他们看不见而已。
    如果能有办法突破安全系统的屏蔽,客户经理们就有可能搞到这些信息,并出卖给黑产组织的。
    这不是说别的途径上就不可能泄漏。只不过以孟飞的经验,黑客总是大概率选择最容易的环节入手。
    他必须首先熟悉客户经理们的操作套路,然
    后再一步步分析,每一步是否有偶然发现突破屏蔽的可能。
    即便表面上没有,如果细看到每一行代码c每一条指令,漏洞可能就隐藏其中。
    或许正常的操作无法触发,利用一些特殊的动作就能暴露出来了。
    比如他前世的s就曾出过一个很搞怪的漏洞。
    本来在登录的时候必须输入用户名密码。后来有人偶然发现,输入密码时切换一下输入法,就能跳过这一步。
    密码的限制变得如同虚设了。
    或许泄漏的源头正是某个客户经理偶然做了一个不常见的操作,结果发现他能看到用户的账号列表并下载了下来?
    孟飞没有必要去一步步分析,他直接就调出bug系统。
    “扫描所有可能暴露客户账号的漏洞。”
    这时候他能感觉到自己脑海中,无数的代码和逻辑如闪电般跑过。
    在最初几次使用最强bug系统的时候,他是没有这种感觉的,一切都毫无知觉地过去了。
    现在能感觉到是因为随着等级的提升,他对这股来自系统的力量的掌控和理解正在变强。
    他能感觉到不知道哪里来的强大的算力,正在以不可思议的速度分析着每一个比特。
    最终一连串的漏洞被列举了出来。
    看得他连连摇头。
    这些漏洞并非是不可用,而是想要用它们太难了。
    如果是弄来一个开发团队,苦干几个月或许能利用上其中一两个。
    一个坐在这里的客户经理想要利用这些漏洞来获得客户的账号,绝无可能。
    但他这一次分析的结果,只能确认他眼前这台客户机,和这次所连接的服务器是没有问题的。
    他并不知道其他的机器会不会有所不同。
    理论上这些机器上的软件都是一样的。
    但谁也不知道不同的机器上会不会被人装上了不同版本的补丁,或者干脆就被内鬼装上了直接破坏安全系统的木马呢?
    他打算把所有客户经理所用的机器全部分析一遍。
    这不是装个杀毒软件扫描一遍就可以的。
    杀毒软件只能认识公认的病毒和木马。如果你自己写个程序来“窃取”自己机器上本来就有的信息,大概率会被杀毒软件无视。
    他需要扫描的是机器上可能被运行的全部代码,无论是不是病毒。
    他得知道它们的来源,运行的目的,具体的行为,以及是否存在漏洞。
    相当于一大堆未知软件的全面安全性测试。
    这大概涉及到这一层的客户经理办公室中,一共三百多台电脑。
    换了以前,即便不算开发扫描工具的时间,一天能搞定十台就算不错了,这工作至少干一个月。
    但现在他可以直接用bug系统一台接着一台扫描就可以了。
    当然他不会众目睽睽之下在每台电脑前走来走去施展他的“魔法”。而且时间上也没那么紧迫。
    他会在所有人都下班,晚上夜深人静的时候再这样做。
    所以白天剩下的时间,就闲逛逛网站c微

『加入书签,方便阅读』

上一页 目录 下一页