外挂操纵他人股票?胡扯!
安全阵线
几天前,小编看到一则安全新闻,被雷得外焦里嫩。新闻说,一个24岁只有小学文化的黑客,先后入侵多家证券公司的系统,对部分股民的股票账户进行交易,以期抬高股价,让自己账户里的股票升值。
而这名黑客使用的方法据说非常特别。他是在游戏中使用外挂时产生了“灵感”,是否可以采取类似手法登录证券系统。他经过一番“钻研”,成功进入证券系统看到了别人的股票账户。
什么外挂这么厉害?居然可以入侵证券系统!外挂可以截包、改包、传包,但从来没有听说过它能替代盗号,难道是小编OUT了?小编诚惶诚恐地追查这个“新技术”,四处向圈内的朋友打听。
通过一番调查,小编发现不明白的安全高手多了去(见图),他们大都对所谓类似外挂的手段进行入侵表示怀疑,毕竟这有点天方夜谭了,证券系统不是这么好破的!证劵系统与金融系统挂钩,根本不能够进行什么主动操作,外挂能起到的最大作用也不过是帮忙买卖股票。
按常理,要入侵证券系统,先要入侵网站,然后想办法进入内网(进入内网才是最难的),再找到存储股票账户和密码的服务器,最后想办法得到敏感数据。
这个过程说起来轻巧,但做起来就难了,用类似外挂的方法实现的可行性几乎为零。小编最后确定了类似外挂的方法入侵是行不通的,但证券系统的确被入侵了,预示着它们还存在安全问题。希望这件事情,可以给证券公司敲响安全警钟,加强内网的安全以及敏感数据的加密等。
你想在线举报恶意网站吗?你想要小编在线帮你鉴定恶意网站吗?你想跟广大网友一起声讨恶意网站吗?登录http://hd.shudoo.com/f/bb,发帖吧!
HOSTS反黑文件上周一共拦截了77108次,其中拦截次数最多的10个恶意网站中有5个流氓网站、2个色情网站、3个病毒网站。http://q.ssoo.us 是上周举报人数最多、最受读者憎恶的恶意网站。下面是我们挑选的针对该网站的一封读者举报信。
读者举报信:我举报的是http://q.ssoo.us网站,它是一个盗取QQ号的网站。我加入的好几个群里面的成员都在发类似http://lcoor.spaces.live.c%6Fm?.com/mm的网址,进入后点击链接就转到了http://q.ssoo.us(见图)。
根据提示,我要领到Q币必须输入我的QQ账号和密码,一看就有问题。于是我输入了一个已经被盗的QQ账号,瞎编了一个密码,点击“领取”,网站竟然提示我领取成功,可见这就是一个盗取QQ账号和密码的恶意网站。