[原创]《firewall》——一次差点成功的暴力社会工程

七剑

昨天我的朋友 被社会工程学骗了QQ密码.

hackerabc

不错````不愧是孙子````呵呵````转走了```

decwang

乐死我了，楼主分析的入木三分，片子可以不看了

星海夜航

不错

jyx

有收获,谢谢!

hbaoy

再次，劫匪犯了一个非常低级的错误，就是在资金到位以后没有立刻更改那五个帐户的密码，正式这个疏忽造成了最后的功败垂成。如果抢劫成功后立刻更改密码，那么主人公的反击手段就不会成功。当然劫匪安排了干掉主人公的计划，但是任何行动都有成功与失败两种可能，所谓小心使得万年船，改个密码不是什么难事，却可以保证万无一失。况且我是不支持杀人的。


电影里好像是说黑掉了帐号，而不是进入去了，男主角是安全专家




需要注意的是，现在很多钓鱼的骇客们其实用的就是这种方法，钓鱼者们成功得到被害人的帐号及密码，取得了自由划拨资金的权限的时候，一般不会划走大量的资金，往往只是划走几十块钱就收手。你也许会认为这么点钱有点得不偿失，其实一个用户几十块，一万个用户就是就是几十万，十万个用户就是几百万，所谓积少成多集腋成裘是也。每个帐户由于损失很小，受害人常常不会发现，即使发现一般也不会报案，即使报案警察也不会重视，即使最终案发由于案值小也不会受到很严重的刑罚，甚至不会判刑，教育两句关几天就算了。所以作贼一定要做毛贼而不要做大盗，树大招风，做大盗虽然风光，但是下场嘛……



事实上，如果要真的让人无法查，还有一个办法，就是，在银行的每个账号里转走一分钱，我猜这样银行的系统也没办法计算出来吧

liumapple

几千W帐户每个收一厘。。。。也才几W。。。
你要说几亿受一厘还有几十W
不过一个工银行用户也才多少。。
觉的最强就是银行了。每个用户年费10块。你不给也得给，，一下就几十亿。。。

focusoncdr_cu

原帖由 hbaoy 于 2006-8-24 22:23 发表
事实上，如果要真的让人无法查，还有一个办法，就是，在银行的每个账号里转走一分钱，我猜这样银行的系统也没办法计算出来吧

别想的太美好了，银行有事后监督系统（简称“后监”－－读起来真别扭：），不要说少这么多钱，少1分钱也是不行的，只是有时间差。

lscz

细细看了一边。真实好文

hbaoy

原帖由 focusoncdr 于 2006-9-4 00:11 发表

别想的太美好了，银行有事后监督系统（简称“后监”－－读起来真别扭：），不要说少这么多钱，少1分钱也是不行的，只是有时间差。

也许是偶没有表达清楚


偶是想说银行的系统在计算的时候会有四舍五入的情况，只要银行系统用计算机，那这种事就一定会有


所以像这种事根本就无从查起


以前看过一个电视剧就是这样的
哪个讲炒股的电视剧
有郑少秋


因为对方一直用电脑，可那天停电了，没办法只能用计算器，而郑少秋一方的人全部用算盘


结果他们在一场大战中因为计算器的四舍五入而输得一塌胡涂