第459章 一条电脑病毒衍变出来的生意（第2 / 3页）

这个图片就是被csrf攻击过的恶意网站，那此时在恶意页面的唆使下，客户不自主的就进入到和外面毫无相关的一家网站。

不用想，此时客户的电脑绝对中毒了。

这么一想这东西也没什么厉害的，马马虎虎啦！但，别小看这玩意。

csrf攻击最致命的一点是把恶意网站包装成美丽的糖果，算是性危害较大，你所有的信息全部被抓走。比如发邮件？删数据？修改数据，伪造数据等等。

这玩意也会一步一步挖空用户所有信息，如果有网上银行，没经过加密盾情况下直接转账。

“ip追查到哪儿？”

“大美子国。”

“最终地址找到了吗？”

“没有，对方用了暴力逃脱，之后没有线索了，现在只要解决掉csrf攻击，我想能找到线索。”

“行，你先忙着，我去检查一下日志。”说着邢宝华就去隔壁的小屋，开启他的小型服务器做辅助机用。

这也就很多时候听说，有些人明明什么都没做，只是点开了个链接钱就失踪了。

当然，也不是所有人都遇到这种情况，更多是攻击者会监控你的一举一动，获取所有客户个人信息后转卖给某些非法组织或非法盈利机构。

懂行的很好辨别这些恶意网站，只要看一下网页中的地址，先看一下网址开头是http，那就放心的去浏览。如果是https？只能给你说，小心点，关闭浏览器，别想好事儿？

诈骗链接无处不在，一直延续好多年，比如当年qq或vx都遇到过，莫名其妙的收到陌生人发来的一份在线共享文档，内容为：“xxx-xxx”就是能吸引你的内容等等。

还有就是你vx或qq列表中朋友会发个链接给你，写着什么小丽、小倩、小红，21岁 36g杯199一条龙。

刚才主管说的csrf攻击，全程是跨站请求伪造英文字母的首写字母。

这东西最厉害的地方就是它可以利用用户已登录的身份，在用户毫不知情的情况下，以用户的名义完成非法操作。

和之前登录用户账户手法不一样，那次是拿到客户的资料和密码后，用人工去登录。

而这次是伪装成客户，怎么说呢？就好比类似钓鱼网站。

这玩意的核心在于，客户打开外卖网站的情况下，会发现有个吸引人的图片，假如这个图片写着点击免费吃，一般人还真就打开了。