江小楓聽林夏說帶上他,連忙搖頭:“可別。”
林夏:“怎麼了?”
江小楓解釋:“咱們不是一個層次的,我過去那不是給你添亂嗎。”
林夏也不惱:“你的意思是我看不起你或者是你自己看不起你自己?”
江小楓:“那倒沒有,加上這次,我們才見了兩次,一起出國不現實,再說了,出國手續得有吧,我連護照都沒有,怎麼出去,剛剛我就是一個感慨,你也別多想。”
林夏:‘我沒多想啊,咱們現在也是朋友了,想玩就一起去唄,護照好辦··· ···’
江小楓沒等她說完就打斷了她的話:“不是,我暑假還有事,以後若是真有機會,再一起玩吧。”
程詩雨要比林夏成熟的多,這時候就發話了:“你以為誰都和你一樣啊,我暑假也有事,哪都去不了。”
林夏有些鬱悶的看著程詩雨:“姐,你又忙著挖洞啊,你不是做程式都賣不少錢了嗎?”
程詩雨“呵”的笑了一聲:“有錢就不用再賺了嗎,再說了,我暑假也不是挖洞,有別的事。”
這倆人說話江小楓不理解,什麼挖洞挖洞的。
看兩人說話的意思好像也不是多隱蔽的事情,江小楓就問了出來。
“你們剛剛說的挖洞,是什麼?”
林夏:“就是賺錢啊,具體的我也不太懂,讓我姐和你說。”
程詩雨也不矯情,直接就告訴江小楓了。
“挖洞其實就是尋找漏洞,透過資訊保安知識,在各大站、各大系統上尋找漏洞,然後就能獲得獎金。”
說完程詩雨還補充了一句:“看漏洞價值,有些還是很值錢的。”
林夏在那驕傲的說:“我姐挖洞就賺了幾十萬。”
程詩雨瞪了林夏一眼:“別胡說,哪有那麼多。”
不管程詩雨賺了多少,江小楓倒是心動了。這個事情自己也可以幹啊,收入還能拿到明面上來,挺好的。
挖洞其實就是傳統的駭客尋找漏洞的行為,不過傳統駭客的目的是攻擊,而挖洞的目的是尋找問題、解決問題。
江小楓有了興趣,就看向程詩雨:“這個活是怎麼接的?”
程詩雨抬頭瞥了他一眼:“你想做?”
江小楓點頭。
程詩雨:“在安全交流站點或者官博都有公佈,也可以自己申請在某個站點或者二級站做任務,加入是很好加入的,不過這錢也不好掙。”
江小楓:“怎麼講?”
程詩雨放下筷子:“挖洞的原理你應該明白,正常的步驟就是掃描,但是隨著計算機技術的不斷升級,現在掃描其實作用不那麼明顯了。
掃描器只能掃出大概的漏洞,甚至是誤報。人工刷洞的一般都是邏輯漏洞為主。
這就需要投入大量時間,還有你能力達到一定水平。
現在還有專職挖洞的團隊以及白帽子,所以通用漏洞或者批次漏洞已經被封堵的差不多了。
現在的網路環境,常規攻擊已經沒戲了,在做的多是做邏輯漏洞和雲端計算這塊。
對了,還得提醒你一下,挖洞也要保持冷靜,要合規合法,要點到為止、不能惡意破壞、儲存、販賣資訊,不然··· ···,你懂的啊。”
程詩雨說這話的時候,還對著江小楓點了下下巴。
江小楓當然懂了,管不住自己就成駭客了唄。
“難怪現在都不見什麼駭客了,原來全去挖洞了。”
江小楓小聲的嘀咕了一句。
程詩雨:“也不能這麼說,現在的網路環境已經不適合傳統的駭客生存了,以前駭客的攻擊行為大多是為了取得許可權,現在隨著資訊科技的不斷升級,像是資料安全、流量監控、硬體升級、政府打擊等手段被使用,加上使用者資料的隱私降低,傳統駭客的生存空間就被壓縮了。”
江小楓點頭,確實是這種情況。
程詩雨繼續說道:“但並非就沒有駭客了,除了· 挖洞的和模擬駭客攻擊的白帽子外,還存在著一些駭客的,不過他們也更加神秘,有組織、有目的的進行Apt攻擊。”
江小楓倒是沒有了解過這方面,就問道:“什麼是Apt攻擊?”
程詩雨端起酒杯喝了小半杯,才輕吐一口氣說道:
“說白了就是為了利益,駭客團隊組織針對特定物件展開的持續有效的攻擊活動。
這種攻擊活動具有極強的