黑客為什么要攻擊金融信息系統(tǒng),為什么黑客不敢攻擊微信錢包

來源：整理時(shí)間：2022-08-22 10:43:33 編輯：金融知識(shí) 手機(jī)版

社工型攻擊這種攻擊不是利用的計(jì)算機(jī)技術(shù)，而是一種叫做社會(huì)工程學(xué)的人文學(xué)科來進(jìn)行攻擊的。無非是厲害的黑客，還是黑客菜鳥的差別而已，掩蓋蹤跡黑客并非踏雪無痕，一旦黑客入侵系統(tǒng)，必然留下痕跡，首先這個(gè)問題是錯(cuò)誤的，黑客不僅僅攻擊各種網(wǎng)站，針對(duì)各種網(wǎng)貸平臺(tái)，那更是肆意攻擊呀。

1、黑客為什么不攻擊網(wǎng)貸平臺(tái)？

黑客為什么不攻擊網(wǎng)貸平臺(tái)

首先這個(gè)問題是錯(cuò)誤的，黑客不僅僅攻擊各種網(wǎng)站，針對(duì)各種網(wǎng)貸平臺(tái)，那更是肆意攻擊呀！為什么？因?yàn)閬礤X快??！正所謂無利不起早，這年頭只要有錢賺的事情，那就有人去做??！所以，怎么可能會(huì)沒有黑客攻擊網(wǎng)貸平臺(tái)呢？首先，我們來定義一下什么是黑客。我個(gè)人認(rèn)為偏準(zhǔn)確的定義是——掌握較高的IT、網(wǎng)絡(luò)等計(jì)算機(jī)技術(shù)并能將這類技術(shù)用于攻擊或入侵或破解他人計(jì)算機(jī)、網(wǎng)絡(luò)、軟件或其他相關(guān)軟硬件設(shè)備的人，

只有技術(shù)但不能將技術(shù)用于攻擊等用途的人，只能稱之為工程師，不能稱之為黑客。擁有此技能的分為兩類，一種是將此技能用于犯罪的，稱之為黑客或駭客，一種是將此技能用于網(wǎng)絡(luò)安全的，稱之為安全工程師，或者白帽子黑客等等。至于能力、級(jí)別等我們不去做區(qū)分，只要知道這些是黑客就好了，無非是厲害的黑客，還是黑客菜鳥的差別而已。

我簡單介紹介紹黑客有哪些攻擊手段，讓大家有一個(gè)簡單的認(rèn)知：堵門型攻擊專業(yè)術(shù)語叫做DDOS，攻擊方式有很多種，但大體說來，就是堵門，簡單舉個(gè)例子，你開了個(gè)小店，顧客過來消費(fèi)，正常情況下能容納100個(gè)顧客同時(shí)服務(wù)。黑客佯裝自己也是正常顧客過來消費(fèi)，一下子來了10000個(gè)人，把你的門堵住，此時(shí)，你正常的顧客就無法過來消費(fèi)了，因?yàn)槟愕男〉耆菁{不了這些人。

黑客就可以勒索你了，只要你不給錢，那么就不會(huì)停止攻擊，你也別想做生意，這種攻擊的優(yōu)點(diǎn)是無需知道對(duì)方系統(tǒng)的漏洞，無需破解對(duì)方的系統(tǒng)，只需要有足夠的服務(wù)器資源，就可以無限制的攻擊任何網(wǎng)站。怎么能防范這種攻擊呢？理論上來說沒有辦法，只能不斷的增加服務(wù)器的帶寬，或者利用CDN等分流手段，將攻擊分流到其他地方去，

所謂硬件防火墻或者軟件防火墻都沒有什么太大的作用，因?yàn)榭傆修k法繞過去的。漏洞型攻擊這種攻擊就是通過分析對(duì)方的系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞，從而利用漏洞獲取和提高服務(wù)器的操作權(quán)限，進(jìn)而可以利用這些權(quán)限來做一些想做的事情，比如竊取商業(yè)資料或者源碼等等。當(dāng)然，也可以在對(duì)方服務(wù)器或者網(wǎng)站留下痕跡，告訴對(duì)方我已經(jīng)掌握了你的服務(wù)器權(quán)限，你該給我打錢了！否則，我就要搞破壞了哦！這種攻擊的優(yōu)點(diǎn)是不需要太多的資源，甚至一臺(tái)手機(jī)就可以操作了，

缺點(diǎn)是對(duì)實(shí)施這種攻擊的人的技術(shù)要求非常高，一般情況下，針對(duì)一個(gè)陌生的系統(tǒng)想要從中找到漏洞是很困難的。但是如果你的系統(tǒng)是采用的通用或者開源的系統(tǒng)，那么黑客就可以通過分析源碼來找到漏洞，相對(duì)來說就比較簡單了，所以如果你是采用的這種類型的系統(tǒng)的話，就要隨時(shí)注意最新的安全資訊，在漏洞發(fā)現(xiàn)的第一時(shí)間打上補(bǔ)丁也就沒事兒了。

社工型攻擊這種攻擊不是利用的計(jì)算機(jī)技術(shù)，而是一種叫做社會(huì)工程學(xué)的人文學(xué)科來進(jìn)行攻擊的，舉個(gè)例子，我雖然不知道你的密碼，但是我可以通過分析你的各種暴露出來的資料，進(jìn)而推斷出你的密碼是什么。魯迅曾經(jīng)說過：“一見短袖子，立刻想到白臂膊，立刻想到全裸體，立刻想到生殖器，立刻想到性交，立刻想到雜交，立刻想到私生子，

”這是有道理的，大多數(shù)人的思維邏輯是可以推斷出來的。因此，通過社會(huì)工程學(xué)，可以針對(duì)具體的人分析出大量有用的資料，進(jìn)而對(duì)此人進(jìn)行有效的攻擊，比如推斷出郵箱密碼后登錄郵箱，看到綁定的QQ或者網(wǎng)絡(luò)銀行資料等等。隨著資料越來越多，那基本上可以為所欲為了，哦，你在網(wǎng)吧輸入QQ密碼，站在你后面的人看著你在鍵盤上敲打，進(jìn)而記住了你的密碼，也是屬于這種攻擊的范疇。

2、為什么黑客不敢攻擊微信錢包？

微信錢包的余額就是服務(wù)器數(shù)據(jù)庫中的一個(gè)數(shù)字而已，那如果黑客攻破服務(wù)器改一下豈不是一秒鐘變億萬富了，這種情況恐怕只能在電影中出現(xiàn)了。1、攻破微信服務(wù)器的可能性極低要想攻擊到騰訊的服務(wù)器，首先要找到其IP地址，然后在對(duì)該服務(wù)器進(jìn)行漏洞掃描，找到漏洞之后就是對(duì)服務(wù)器上數(shù)據(jù)庫中的金額進(jìn)行修改了，但你知道要修改那個(gè)表中的數(shù)據(jù)么？從微信對(duì)外提供的服務(wù)來看至少涉及到小一千張表。