返回

031 大海捞针

首页
关灯
护眼
字:
上一页 回目录 下一页 进书架
    031 大海捞针 (第2/3页)



    他一条条浏览过去。可以看到看些发起操作的机器分散而且毫无规律。

    有手机也有电脑,有国内的也有国外的,有公司内的机器也有私人的。甚至还有明显是被黑的服务器。

    这是真正的老手啊,不留下一点痕迹的老手。

    如果只是VIP客户们真的泄露了自己的密码,其实倒不是很严重的问题。

    两周之内上百个VIP客户的账号和密码同时泄漏,这就有点吓人了。你甚至不知道到底泄漏出去了多少。

    VIP客户的账户列表只有在银行才有保存的。因此即便先不说密码怎么泄漏的,账户列表也只可能是从银行泄漏出去。

    如果真有泄露,螳螂软件也脱不开干系。金龟银行的安全系统是螳螂软件开发和负责维护的。

    正因为如此,银行才向刑调局要求,一定要从专家院邀请一名熟悉螳螂软件的专家参与调查。

    这就非刚上任的孟飞莫属了。

    他的任务并不是抓到非法转钱的幕后黑手,而是找出VIP用户们的银行账号究竟是怎么泄漏出去的。

    一个大海捞针般的任务。

    但VIP客户经理们是最大的嫌疑人。

    因为这里有一个巨坑,也是整个系统的最薄弱之处。

    VIP客户经理的电脑能从服务器上访问到VIP客户的信息,这是他们操作必须的。

    只是为了防止客户经理们泄漏这些信息,安全系统用技术手段屏蔽了,让他们看不见而已。

    如果能有办法突破安全系统的屏蔽,客户经理们就有可能搞到这些信息,并出卖给黑产组织的。

    这不是说别的途径上就不可能泄漏。只不过以孟飞的经验,黑客总是大概率选择最容易的环节入手。

    他必须首先熟悉VIP客户经理们的操作套路,然后再一步步分析,每一步是否有偶然发现突破屏蔽的可能。

    即便表面上没有,如果细看到每一行代码、每一条指令,漏洞可能就隐藏其中。

    或许正常的操作无法触发,利用一些特殊的动作就能暴露出来了。

    比如他前世的Windows就曾出过一个很搞怪的漏洞。

    本来在登录的时候必须输入用户名密码。后来有人偶然发现,输入密码时切换一下输入法,就能跳过这一步。

    密码的限制变得如同虚设了。

    或许泄漏的源头正是某个客户经理偶然做了一个不常见的操作,结果发现他能看到vip用户的账号列表并下载了下来?

    孟飞没有必要去一步步分析,他直接就调出BUG系统。

    “扫描所有可能暴露VIP客户账号的漏洞。”

    这时

    (本章未完,请点击下一页继续阅读)
上一页 回目录 下一页 存书签