阅读历史 |

031 大海捞针(2 / 2)

加入书签

ip客户经理的电脑能从服务器上访问到ip客户的信息,这是他们操作必须的。

只是为了防止客户经理们泄漏这些信息,安全系统用种种技术手段防护,让他们只能看到必要的信息、看到了也很难复制或者发送出去。

如果能有办法突破安全系统的限制,客户经理们就有可能搞到这些信息,并出卖给黑产组织的。

这不是说别的途径上就不可能泄漏。只不过以孟飞的经验,坏人总是大概率选择最容易的环节入手。

他必须首先熟悉ip客户经理们的操作套路,然后再一步步分析,每一步是否有偶然发现突破屏蔽的可能。

即便表面上没有,如果细看到每一行代码、每一条指令,漏洞可能就隐藏其中。

或许正常的操作无法触发,利用一些特殊的动作就能暴露出来了。

比如他前世的s就曾出过一个很搞怪的漏洞。

本来在登录的时候必须输入用户名密码。后来有人偶然发现,输入密码时切换一下输入法,就能跳过这一步。

密码的限制变得如同虚设了。

或许泄漏的源头正是某个客户经理偶然做了一个不常见的操作,结果发现他能看到ip用户的账号列表并下载了下来?

孟飞没有必要去一步步分析,他直接在大脑中调出bug系统。

“扫描所有可能暴露ip客户账号列表的漏洞。”

这时候他能感觉到自己脑海中,无数的代码和逻辑如闪电般跑过。

在最初几次使用最强bug系统的时候,他是没有这种感觉的,一切都毫无知觉地过去了。

现在能感觉到是因为随着等级的提升,他对这股来自系统的力量的掌控和理解正在变强。

他能感觉到不知道哪里来的强大的算力,正在以不可思议的速度分析着每一个比特。

最终一连串的漏洞被列举了出来。

看得他连连摇头。

这些漏洞并非是不可用,而是想要用它们太难了。

如果是弄来一个开发团队,苦干几个月或许能利用上其中一两个。

一个坐在这里的ip客户经理一双空手、孤军奋战,想要利用这些漏洞来获得客户的账号列表,绝无可能。

但他这一次分析的结果,只能确认他眼前这台客户机,和这次所连接的服务器是没有问题的。

他并不知道其他的机器会不会有所不同。

理论上这些机器上的软件都是一样的。

但谁也不知道不同的机器上会不会被人装上了不同版本的补丁,或者干脆就被内鬼装上了直接破坏安全系统的木马呢?

他打算把所有ip客户经理所用的机器全部分析一遍。

这不是装个杀毒软件扫描一遍就可以的。

杀毒软件只能认识它认知中的病毒和木马。如果你自己写个看起来很正常的程序来“窃取”自己机器上本来就有的信息,大概率会被杀毒软件无视。

他需要扫描的是机器上可能被运行的全部代码,无论是不是病毒。

他得知道它们的来源,运行的目的,具体的行为,以及是否存在漏洞。

相当于一大堆未知软件的全面安全性测试。

这大概涉及到这一层的客户经理办公室中,一共三百多台电脑。

换了以前,即便不算开发扫描工具的时间,一天能搞定十台就算不错了,这工作至少干一个月。

但现在他可以直接用bug系统一台接着一台扫描就可以了。

当然他不会众目睽睽之下在每台电脑前走来走去施展他的“魔法”。而且时间上也没那么紧迫。

他会在所有人都下班,晚上夜深人静的时候再这样做。

所以白天剩下的时间,就闲逛逛网站、微信撩撩妹子就行了。

上午的工作时间总是过得超常地快的。尤其是身边坐着一个漂亮女同事的时候。

这时候他听到一阵咕咕咕的声音。

他低头小声对身边的女孩说:

“你肚子在响。”

一直忙于工作忘记了时间的萧涵这才反应过来,白皙的脸忽然变得涨红。

“呀,真不好意思,差点把饭点误了!”

↑返回顶部↑

书页/目录