但客户经理们是最大的嫌疑人。
因为这里有一个巨坑,也是整个系统的最薄弱之处。
客户经理的电脑能从服务器上访问到客户的信息,这是他们操作必须的。
只是为了防止客户经理们泄漏这些信息,安全系统用技术手段屏蔽了,让他们看不见而已。
如果能有办法突破安全系统的屏蔽,客户经理们就有可能搞到这些信息,并出卖给黑产组织的。
这不是说别的途径上就不可能泄漏。只不过以孟飞的经验,黑客总是大概率选择最容易的环节入手。
他必须首先熟悉客户经理们的操作套路,然
后再一步步分析,每一步是否有偶然发现突破屏蔽的可能。
即便表面上没有,如果细看到每一行代码c每一条指令,漏洞可能就隐藏其中。
或许正常的操作无法触发,利用一些特殊的动作就能暴露出来了。
比如他前世的s就曾出过一个很搞怪的漏洞。
本来在登录的时候必须输入用户名密码。后来有人偶然发现,输入密码时切换一下输入法,就能跳过这一步。
密码的限制变得如同虚设了。
或许泄漏的源头正是某个客户经理偶然做了一个不常见的操作,结果发现他能看到用户的账号列表并下载了下来?
孟飞没有必要去一步步分析,他直接就调出bug系统。
“扫描所有可能暴露客户账号的漏洞。”
这时候他能感觉到自己脑海中,无数的代码和逻辑如闪电般跑过。
在最初几次使用最强bug系统的时候,他是没有这种感觉的,一切都毫无知觉地过去了。
现在能感觉到是因为随着等级的提升,他对这股来自系统的力量的掌控和理解正在变强。
他能感觉到不知道哪里来的强大的算力,正在以不可思议的速度分析着每一个比特。
最终一连串的漏洞被列举了出来。
看得他连连摇头。
这些漏洞并非是不可用,而是想要用它们太难了。
如果是弄来一个开发团队,苦干几个月或许能利用上其中一两个。
一个坐在这里的客户经理想要利用这些漏洞来获得客户的账号,绝无可能。
但他这一次分析的结果,只能确认他眼前这台客户机,和这次所连接的服务器是没有问题的。
他并不知道其他的机器会不会有所不同。
理论上这些机器上的软件都是一样的。
但谁也不知道不同的机器上会不会被人装上了不同版本的补丁,或者干脆就被内鬼装上了直接破坏安全系统的木马呢?
他打算把所有客户经理所用的机器全部分析一遍。
这不是装个杀毒软件扫描一遍就可以的。
杀毒软件只能认识公认的病毒和木马。如果你自己写个程序来“窃取”自己机器上本来就有的信息,大概率会被杀毒软件无视。
他需要扫描的是机器上可能被运行的全部代码,无论是不是病毒。
他得知道它们的来源,运行的目的,具体的行为,以及是否存在漏洞。
相当于一大堆未知软件的全面安全性测试。
这大概涉及到这一层的客户经理办公室中,一共三百多台电脑。
换了以前,即便不算开发扫描工具的时间,一天能搞定十台就算不错了,这工作至少干一个月。
但现在他可以直接用bug系统一台接着一台扫描就可以了。
当然他不会众目睽睽之下在每台电脑前走来走去施展他的“魔法”。而且时间上也没那么紧迫。
他会在所有人都下班,晚上夜深人静的时候再这样做。
所以白天剩下的时间,就闲逛逛网站c微
『加入书签,方便阅读』