最近孤注一擲電影很火，詐騙團伙的騙術(shù)實在厲害，就連電影中的黑客潘生都未能幸免。電影中的陸經(jīng)理說：不是我們壞， 是他們貪。這句話我覺得有一部分是對的，詐騙分子抓住了人的本性貪婪，才使得被騙的人逐步走向了深淵。本文不做過多影評，主要看看潘生在電影中用到了哪些黑客技術(shù)。

黑客技術(shù)

作為主角的程序員潘生從一開始讓ppt出現(xiàn)鬼臉，這是黑了服務(wù)器。由于是自己的公司，只要有熟悉的人，黑掉本公司的網(wǎng)路還是不難的，按照視頻他用了sqlmap工具，這可能是他自己留下的sql注入漏洞，也可能就是個遠程連接。

后來他黑掉了才哥的手機并在飛機上面進行了一番炫耀。這個就需要一點技巧了。如果讓我來做，需要以下的步驟：

1. 1.?誘導(dǎo)才哥下載一個app，怎么誘導(dǎo)就涉及到社會工程學了，可以通過釣魚網(wǎng)站之類的

2. 2.?app可以獲取到手機的所有信息，包括聯(lián)系人，照片等。筆者開發(fā)了一款類似的app，完全可以做到。甚至可以實時獲取被攻擊者手機上的所有操作。

3. 3.?將重要的數(shù)據(jù)上傳的服務(wù)（看情況是否需要）

這里說一下釣魚網(wǎng)站，看下面的網(wǎng)站，如果不看ip地址，你能發(fā)現(xiàn)這是一個釣魚網(wǎng)站嗎？所以，打開網(wǎng)站的時候一定要確認域名或者ip地址+端口的正確性，下圖是筆者開發(fā)的京東登陸的一個假的頁面，用戶一旦輸入登陸信息，所有的內(nèi)容都會發(fā)送到筆者的郵箱里面并且如果是windows系統(tǒng)登陸的，會自動下載木馬，一旦點擊，我就可以遠程控制你的電腦了。

后來陸經(jīng)理讓潘生進行爬蟲，這個就相對簡單很多。就是通過公司網(wǎng)站之類的不斷的抓取請求，獲取到相應(yīng)的url，知道爬取到想要的信息。

修改網(wǎng)頁，偽造apk這個需要html基礎(chǔ)，以及android/ios的開發(fā)知識，這個一般的開發(fā)人員也能做。

手機綁定，三次觸發(fā)格式化，這個就是為了防止暴力破解的，很多時候在什么信息都沒有的時候，只能使用暴力破解，只要設(shè)置當請求過于頻繁，就設(shè)置格式化命令，就完成了這個功能。

公眾號

更多內(nèi)容，歡迎關(guān)注我的微信公眾號: 半夏之夜的無情劍客。