如何发现黑客攻击目标点,如何发现黑客攻击目标点的问题

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于如何发现黑客攻击目标点的问题，于是小编就整理了2个相关介绍如何发现黑客攻击目标点的解答，让我们一起看看吧。为什么银行，支付宝这样...

大家好，今天小编关注到一个比较有意思的话题，就是关于如何发现黑客攻击目标点的问题，于是小编就整理了2个相关介绍如何发现黑客攻击目标点的解答，让我们一起看看吧。

1. 为什么银行，支付宝这样的从没有出现被黑客攻破的先例？
2. 黑客哪来的时间和动力去挖系统软件的漏洞？

为什么银行，支付宝这样的从没有出现被黑客攻破的先例？

马云曾经回答过类似的问题。

他说“他准备了好多亿的钱就是用来赔的，银监会天天来查，就为了查出问题，把他们关了，但他一分钱没赔出去过。如果银行安全是穿防弹衣，越穿越厚，那他就是五百里内，杀手（黑客）无法靠近，他们数据点滴都有记录，公司光刑侦人员就有100多。他们的机器一直在学习，公司干了10多年。”

基本意思就是他们的安全系统，非常🐮b。

当然就这么回复，题主肯定不满意，银行，支付宝其实都一样。黑他们的能力肯定是有人有的。但是黑支付宝和抢劫银行性质是一样的，有这个能力的人，随便网络公司，当个工程师挂个名，不缺钱。

另外黑客干了什么事，基本都会留下线索，一般人们不去查是因为太麻烦，或者技术不够找不到线索。而入侵了银行，技术人员可就不怕麻烦了。

综上，一般有能力的人，不会去黑银行。而没能力的，才会拿刀***。当然什么结果，大家都清楚。

以上，如果想知道更多，互联网有趣的小知识，可以关注一下梦子论调。

银行和支付宝其实是黑客攻击的最频繁目标。一方面，被攻击后，银行和支付宝们的技术实力很好，可以迅速的进行防御应对，2010年，支付宝曾经被黑客攻克过，不过很快被支付宝的技术团队通过漏洞弥补完成防御了。

另一方面就是被攻击后 由银行直接处理。针对银行，有兴趣的可以关注乌云网，白客发布的各行业应用的相关漏洞和风险，其中不乏各种商业银行。银行出现这样的问题，一般由专门部门对客户进行安抚，沟通，金额不大的直接就赔钱了。这种方法比报光后的问题招来的问题要小的多。所以，大家表面看到的不一定是真相啊。

引石老王致力反劫持防御与信息安全反黑，关注引石老王，我们一起探讨！

黑客哪来的时间和动力去挖系统软件的漏洞？

黑客挖掘系统漏洞的动力来源于获得感和满足感，有些黑客甚至就是安全公司的顶级白帽子，领着高薪就干这个工作，比如前不久帮助FBI破解***iPhone的以色列公司，号称可以破解所有版本的iPhone手机，自然他们肯定掌握了所有版本的iOS系统0day漏洞。

从马斯洛的需求层次理论来说，最低层次是生存的需要，满足低层次需求之后就想要更高层次的需求，最高层次为自我实现自我满足，黑客或者白帽子在衣食无忧的情况下肯定要追求技术上的挑战和智力上的碾压，这才是他们的自我实现和自我满足层次。

至于曝光出来的exp漏洞利用shellcode，大部分是白帽子发现的，安全公司的一般流程就是发现漏洞后先写出shellcode验证，验证后在安全环境下（一般是虚拟机中）进行阿尔法测试，随后是物理机器贝塔测试（有些影响超大的任意代码可执行漏洞可以生成网络蠕虫，贝塔测试只是单机对单机点对点测试，之后再次在虚拟机集群网络中进行网络集群测试，这种西格玛测试一般只有相当大规模的安全公司才会做）当一个漏洞的exp通过真实环境的贝塔测试后会被报告给开发商（比如windows报告微软），微软拿到后再次验证成功，漏洞真实存在就进行补丁开发，之后就是我们熟知的每个月第二个周的星期二分发补丁，漏洞就被堵上了，业界默认要给予开发商90天时间进行修补（影响重大的一般120天，比如intel的“熔断”和“幽灵”），如果开发商90天内没有修补，安全公司就提交到知名漏洞数据库中，漏洞就曝光了。如果漏洞不是白帽子找到的是骇客找到的就麻烦了，在***地下交易中遇到通杀所有windows的任意代码可执行0day漏洞价格在数万美元，intel的“融毁”和“幽灵”更是天文数字了，因为波及面太大，95年以后的intel CPU都中招，太通用了。而这种漏洞也不是个人能找出来的，甚至softice都帮不上忙，需要的分析设备只有大的公司甚至国家才买得起，还需要有丰富硬件经验的团队合作。

总之，要想找到一个系统级漏洞需要你比写系统的程序员更聪明，知道他们会在哪些地方犯什么样的错误，至于如何找到这个错误就主要是靠人的经验了。2005年以前纯粹靠人分析，没有软件辅助，后来有了一些半自动化的二进制代码检查工具，但超级漏洞还是要靠经验、直觉再加一点点运气才能找到。

到此，以上就是小编对于如何发现黑客攻击目标点的问题就介绍到这了，希望介绍关于如何发现黑客攻击目标点的2点解答对大家有用。