“黄副大队长。我不知道在这件事里你究竟扮演的是什么角色,但你最好记住。”
林子瑜冷冷地看着他,一字一句地说。
“你自己的身份!”
“是……”黄世祯只感觉到全身发凉,他不由自主打了个冷颤。
……
“好厉害的小姑娘!”季庶翟看得龇牙咧嘴,他挠了挠头自言自语道,“为什么之前看到我的时候就被吓成那样,真是奇了个怪……”
“这有什么稀奇的?毕竟是女孩子,你不妨去找只蟑螂放她面前试试,保证也会吓她一跳。”孙玉衡淡淡地道。
“你这个比喻很不恰当!两者完全没有可比性。”季庶翟抗议。
“确实。蟑螂毕竟还是活的。”孙玉衡吐槽。
“……”
“怎么样?E支付的客户端已经解析出来了吧?有没有发现什么问题。”孙玉衡问。
季庶翟点了点头,随手向下一划。
屏幕上立刻变得密密麻麻都是代码。
“这就是反编译之后的程序代码了。至于问题嘛,当然是有的,该怎么说呢?”他摇了摇头,苦笑道,“看来我们把这个悟空想象得太简单了。”
“居然是钓鱼?”孙玉衡看了几眼代码,诧异道。
“钓鱼”是一种网络欺诈行为。
指黑客们利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
最经典的钓鱼网络攻击可能很多人都曾经遇到过。
打比方说,某年某月某日,张三突然收到一条短信,上面写着:
尊敬的XX银行用户,您的账户现已积累满一万积分,可以兑换总价为5%的现金。请登录<a href="http://www.XXXX.com" target="_blank">www.XXXX.com</a>网站查询兑换。验证码:XXXX,逾期失效。【XX银行】。
张三一看,哎哟喂这个不错,一万块的5%,那也有200块了。
天上掉下的馅饼,不要白不要。
于是他马上点击了短信里附带的钓鱼网站,并输入了自己的银行账号和密码。
然后,他输入的这些信息就顺理成章地落到黑客们的手里去了。
在很多网络安全技术人员眼里,“网络钓鱼”其实并没有太多技术含量,主要就是利用人们的心理来实现网络诈骗。
没想到大名鼎鼎的黑客悟空,竟然也会使用这种下三滥的手段!
而且单这一票,就是二十亿!
这要是让那些在网上发中奖短信的骗子们听说了,估计肯定得泪流满面吧。
“没错。但不是普通的钓鱼。一般的黑客钓鱼,都是伪造出类似的银行网站页面,诱导储户去点击,然后他可以乘机挂马窃取用户的资料。但这个悟空的做法不同,他几乎复制了E支付软件的全部功能,甚至连购买基金的价格都是实时根据网上的信息进行变化!”
季庶翟顿了顿,话音有些干涩。
“也就是说,用户所存在电子钱包里的那些钱,从一开始就没有进入到后台的服务器。而我们在用的这款软件,其实也压根就和E支付毫无关系。这款软件,实际上只不过是个披着羊皮的李鬼罢了!”
这话普通人可能很难理解,但孙玉衡立马就听懂了。
悟空所使用的方法其实很简单。
他就是从头到尾编写了一整套全新的网络交易软件!
这套山寨软件,除了外观是套用E支付以外,里面实现的全部功能也都和原版的E支付一模一样!
用户不但可以往这款山寨软件里存钱,而且也可以往外取钱,甚至直接用这些钱进行网络购物和购买理财基金。
如果不看原代码的话,几乎压根就察觉不出两者之间有任何区别!
也难怪季庶翟会如此惊讶,这悟空的作法也太过匪夷所思了!
简直是闻所未闻。