时夜目光停留在屏幕上。
过了很久,他才低声说道“他输了。”
fenne输了。
以几秒钟的差距。
他点开了来自signae精心编辑过的短信,那条短信注入了signae熟知的堆栈溢出攻击法则。
来自早年的收藏品
早在三年前,signae就曾经用相似的手法,破解了种花田管理员abc123的手机,借此在赌局上获胜,然后在种花田掀起轩然大波
虽然这个漏洞早已被修复,但是现在signae也已经找到了新的代替品
收藏品425号,英纵鸭。
“其实”时夜说,“那个鸭子,不是我和你名字的缩写,我不想和外人解释。就是想叫它英纵鸭而已。”
楚英纵“”
楚英纵的表情很快地从后怕过渡到了懵逼,然后过渡到了炸毛“喂喂喂,什么意思怎么突然又提到了这个事”
时夜看着楚英纵脑袋上,一直睡着的小鸭子突然惊醒,浑身绒毛都炸了起来,两只小翅膀张开,生气地对准自己。
时夜欣慰地点点头,说“一模一样。”
楚英纵“”
小鸭子“”
英纵鸭已经获取了fenne的手机的底层权限。
一切都在时夜的预计之中尽管这预计其实只有50的可能性。
但最终fenne还是点开了那条短信,那么一切也就结束了。
接下来,时夜远程控制着fenne的手机看了一眼。
在手机上果然运行着分布式服务器的重要管理部分,只要将它中止,那么fenne的总体网站服务也就到此为止了。
楚英纵还在问“你做了什么”
时夜回答道“钓鱼。”
楚英纵头顶冒出了一排问号“钓鱼我知道,但是你钓到了fenne”
hishg钓鱼,在黑客的专业术语当中,意思是引诱目标对象咬饵、自动送上钩。
最常见的情况就是黑客给所有人发一样的钓鱼邮件,比如“你中奖了”、“你的信用卡被盗刷了”、“你的账号不安全”等等,等待其中有目标点开邮件中的网址,一般那是一个伪造的很像的假网站,然后骗目标输入了自己的账号密码。
这就叫“钓鱼”。
在钓鱼之上,有一种操作叫做searg叉鱼。
这需要黑客进行一点操作,而不像钓鱼一样,做好网站、群发邮件就可以不管了。
叉鱼往往是黑客还会和目标进行交互,例如骗目标给自己打电话,然后自己假装是银行客服,从而骗取目标念出自己刚刚收到的验证码。
往往,黑客之前已经得到了目标的银行卡账号,然后用它去尝试登陆银行系统,但因为银行发送给目标手机的验证码而无法立刻登陆。
就会使用这种手段骗取登陆验证码。
这叫“叉鱼”。
但其实还有一种操作,叫做hag猎鲸。
就像狩猎鲸鱼一般,黑客们需要提前做充足的准备,了解目标那条鲸鱼的习性、航向,甚至是性。
在如此精确的狙击下,目标往往被研究得非常透彻,一头栽入那精心准备好的骗局。
就像fenne。
他为这场俄罗斯轮盘赌做好了充足的准备,已经几乎不会在赌局上露出破绽。
但是,在赌局之外,他还有属于他的责任。
就像鲸鱼的身后总是依附