我今天在逛某平臺的時候，發(fā)現(xiàn)有人提問，問黑客為什么不去攻擊賭博網站？這個話題很有意思，也很多人回答，但是我發(fā)現(xiàn)大部分人都是用AI來回復的，大致意思都是差不多。感覺沒有答到要點，說實話我看到這個問題，心里也是癢得很。

這個估計是很多小伙伴都想知道的答案的一個問題。因為在一般看來攻擊賭博網站然后搞點錢，對方本身就是違法的又不會報警，而且感覺自己就像俠客一樣，這不是妥妥的替天行道嗎？

下面我來回答一下吧。我大概在15年前左右做過一段時間服務器安全相關的工作。對于網絡安全在當時也算是比較了解吧，在那個年代，看不順眼就順手黑掉服務器或者在某個網站上掛個橫幅改個首頁那是經常的事，動不動就是DDOS對方。但是真正去黑賭博網站的人真的是少之又少。

第一個 在我們國內看來賭博網站是非法的，但是在有些國家賭博是合法的，賭博網站架設在國外服務器上。所以他們的網站也是合法的，如果被攻擊了，還真有可能去報警。。。

第二個 賭博網站的技術含量很高，他們自己本身也怕黑吃黑的，所以在安全投入上是很舍得花錢。一般的黑客還真拿不下網站的權限就更談不上拿下服務器的權限了。

我這里淺談一下我當年的一個小的經歷，也許是真的，也許是我老年癡呆提前了幻想出來的。

某年某月某日，一個喜歡玩船新版本是兄弟就來砍我一刀那個游戲的小伙伴找到我。情緒相當?shù)募樱⒑臀矣纱诉M行了近一個小時的激情qq視頻?？偨Y就一句話他發(fā)現(xiàn)一個巨大的發(fā)財機會。。。

事情也很簡單，就是這個小伙伴在玩這個私服搭建的游戲的時候，發(fā)現(xiàn)一個人氣超高的私服，但是里面的玩家全部都聚集在一個地方，其他地方都沒有人，他好奇也去看看是怎么回事？原來這些人聚集在這個私服的娛樂場在進行猜點數(shù)和比大小的游戲。想要獲得游戲資格就要充值。這個小伙伴的意思是讓我看看 這個充值的渠道安全性好不好。我秉著技術探討的精神去研究了下。發(fā)現(xiàn)這個網站其實超級簡單就一個充值的頁面，用戶在線通過PayPal成功充值后會自動入賬到游戲id里面。

說到這里 你是不是想到我這篇文章的標題了？是的沒錯，這個小伙伴想看看這個安全性如何？能不能順手牽點羊。因為網站很簡單。我拍著胸口告訴他放心 soeasy。

我分分鐘鐘拿下。因為那個時候的服務器安全遠沒有現(xiàn)在的高，這個網站是用php+mysql寫的，因為過于簡單的頁面 沒有任何漏洞，我并不死心，就掃了一下服務器，發(fā)現(xiàn)上面有不少的網站，選了一個看起來比較弱的網站，通過這個網站拿到了服務器的權限。然后把這個充值網站的代碼都下載下來看看。本以為會輕松的改改代碼，然后別人沖的錢都轉我賬號？是不是感覺馬上就要走上人生巔峰了？下載后一打開都傻眼了。這個私服網站的人也太雞賊了。居然全部都是zend加密。而且數(shù)據(jù)庫和網頁文件并不是一個服務器的。這就導致了我無法獲取數(shù)據(jù)庫密碼，也沒辦法修改代碼。不知道現(xiàn)在php發(fā)展的如何了，在那個年代zend加密就是等于無法破解。不知道現(xiàn)在能不能破解了，反正在那個年代你要破解了，那就馬上是圈子里面的神了。

無法獲取數(shù)據(jù)庫的任何信息。然后我就各種辦法去爆庫，結果也是順利的拿到了數(shù)據(jù)庫的服務器信息，并順利的拿到了一些用戶信息，那時候的我還是過于年輕以為這樣就算完事了剩下的就是把自己用戶信息的數(shù)字改改然后提現(xiàn)走人就好了？我也是這樣操作的。還自以為聰明的改個10w應該差不多了。然后提現(xiàn)走人了？想的太美了也不好。發(fā)現(xiàn)改了用戶信息后始終無法保存。改了后一刷新 余額又變成了0，這我就是百思不得騎姐了，為什么會這樣，后來不斷測試發(fā)現(xiàn)原來數(shù)據(jù)庫那邊還有個接口判斷，不是指定的ip修改是提交不了的。。。太雞賊了，后面因為各種原因吧 我也就放棄了。

這個故事不是告訴小伙伴們什么內幕之類，只是想說一般這樣的網站本身就不能在陽光下，所以安全他們是尤為重視的，我們常見能想到的手段，人家也能想到。所以技術不是很頂尖的那種大神是很難成功的。退一步講那種頂尖大神也看不上這三瓜兩棗吧？

第三個 肯定會有人來抬杠了 技術手段拿不下，我還不能ddos嗎？DDSOS這個是最沒有技術含量的事但是確實是他們這些網站最怕的事。

舉個例子，如果這個賭博服務器可以同時接待2000個人來訪問。那么通過海量的肉雞來訪問這個服務器，比如5000個肉雞來訪問，這就會出現(xiàn)服務器崩潰了。所有的人都訪問不了，導致網站癱瘓了，這就可怕了，所以很多時候黑客都喜歡用這招。簡單實用效率高。但是實際上在那個年代手里有那么多肉雞的黑客并不多，而且有硬件防火墻的存在導致肉雞數(shù)量小了沒用，比如本來5000個肉雞就能有明顯效果，現(xiàn)在卻要1萬了。如果博弈雙方都繼續(xù)加碼，比如繼續(xù)投入肉雞數(shù)量，網站方加大硬件投入，那么這樣的結果是黑客不愿意看到的，因為投入和產出已經不成比例了。

用小錢辦大事這個道理實用于很多地方的，實在逼急了，網站方會報警的。。。FBI分分鐘鎖定你 哈哈哈 就問你怕不怕？風險和收入相差太懸殊了。

第四個賭博網站的提現(xiàn) 是有人工審核的。。。這恐怕是大多數(shù)人沒想到的。你充錢進去在網站方看來就是個數(shù)字。沒有任何意義，但是你想把錢轉出去或者提現(xiàn)那時候錢就不是數(shù)字了。需要通過嚴格的審核，所以早些年小伙伴們看搶版電影的時候會發(fā)現(xiàn)電影視頻畫面經常有賭博廣告都在宣稱自己提現(xiàn)時間多么多么的快。宣傳什么就說明缺什么，就是因為有人工審核，所以才會慢，你比如支付寶提現(xiàn)為什么那么快？人家肯定不是人工審核呀。

第五個 安全技術的升級。我舉個簡單的例子早n年前 不是天天聽到誰的qq被盜了，誰的郵箱賬號被盜了，那時候安全技術比較落后，知道你的密碼就能為所欲為了。現(xiàn)在不一樣了，比如就算你知道某人的qq也無法登陸，一旦登陸服務器會比對曾經登陸過的ip，發(fā)現(xiàn)異常就會讓你驗證手機驗證碼。所以現(xiàn)在基本聽不到qq被盜這樣的事了。賭博網站也是如此，人家花在安全上的錢肯定占了很大一部分了。也許給你網站的管理員密碼什么的 也無法登陸，也許網站綁定了管理員的ip，也許綁定了什么硬件設備。

第六個 也許有大量這樣的事，就是賭博網站被黑客勒索并成功了。但是誰會去宣揚呢？你不小心拉了粑粑在褲襠里 你會到處逢人就說嘛？哈哈哈 家丑都不外揚，何況這個事。這樣的事 雙方都沒有宣揚，就導致外人無法得知。也就間接導致出現(xiàn)了文章名字這樣的問題出來了。黑客要價肯定不是奔著要它半條命去的，網站方覺得這點錢也不算什么，所以花錢消災這個道理賭博網站應該也是懂的。。。

大家都是成年人，魚死網破的局面大家都是不想發(fā)生的。

第七個 你們留言來講吧。

以上文字都是某年某月某日某個下午，一油膩中年大叔腦海中的意淫