第36章 挖洞

江小枫听林夏说带上他，连忙摇头：“可别。”

林夏：“怎么了？”

江小枫解释：“咱们不是一个层次的，我过去那不是给你添乱吗。”

林夏也不恼：“你的意思是我看不起你或者是你自己看不起你自己？”

江小枫：“那倒没有，加上这次，我们才见了两次，一起出国不现实，再说了，出国手续得有吧，我连护照都没有，怎么出去，刚刚我就是一个感慨，你也别多想。”

林夏：‘我没多想啊，咱们现在也是朋友了，想玩就一起去呗，护照好办······’

江小枫没等她说完就打断了她的话：“不是，我暑假还有事，以后若是真有机会，再一起玩吧。”

程诗雨要比林夏成熟的多，这时候就发话了：“你以为谁都和你一样啊，我暑假也有事，哪都去不了。”

林夏有些郁闷的看着程诗雨：“姐，你又忙着挖洞啊，你不是做程序都卖不少钱了吗？”

程诗雨“呵”的笑了一声：“有钱就不用再赚了吗，再说了，我暑假也不是挖洞，有别的事。”

这俩人说话江小枫不理解，什么挖洞挖洞的。

看两人说话的意思好像也不是多隐蔽的事情，江小枫就问了出来。

“你们刚刚说的挖洞，是什么？”

林夏：“就是赚钱啊，具体的我也不太懂，让我姐和你说。”

程诗雨也不矫情，直接就告诉江小枫了。

“挖洞其实就是寻找漏洞，通过信息安全知识，在各大站、各大系统上寻找漏洞，然后就能获得奖金。”

说完程诗雨还补充了一句：“看漏洞价值，有些还是很值钱的。”

林夏在那骄傲的说：“我姐挖洞就赚了几十万。”

程诗雨瞪了林夏一眼：“别胡说，哪有那么多。”

不管程诗雨赚了多少，江小枫倒是心动了。这个事情自己也可以干啊，收入还能拿到明面上来，挺好的。

挖洞其实就是传统的黑客寻找漏洞的行为，不过传统黑客的目的是攻击，而挖洞的目的是寻找问题、解决问题。

江小枫有了兴趣，就看向程诗雨：“这个活是怎么接的？”

程诗雨抬头瞥了他一眼：“你想做？”

江小枫点头。

程诗雨：“在安全交流站点或者官博都有公布，也可以自己申请在某个站点或者二级站做任务，加入是很好加入的，不过这钱也不好挣。”

江小枫：“怎么讲？”

程诗雨放下筷子：“挖洞的原理你应该明白，正常的步骤就是扫描，但是随着计算机技术的不断升级，现在扫描其实作用不那么明显了。

扫描器只能扫出大概的漏洞，甚至是误报。人工刷洞的一般都是逻辑漏洞为主。

这就需要投入大量时间，还有你能力达到一定水平。

现在还有专职挖洞的团队以及白帽子，所以通用漏洞或者批量漏洞已

你看到的内容中间可能有缺失，请退出>阅读模式，或者刷新页面试试。

九爪海螃蟹经被封堵的差不多了。

现在的网络环境，常规攻击已经没戏了，在做的多是做逻辑漏洞和云计算这块。

对了，还得提醒你一下，挖洞也要保持冷静，要合规合法，要点到为止、不能恶意破坏、储存、贩卖信息，不然······，你懂的啊。”

程诗雨说这话的时候，还对着江小枫点了下下巴。

江小枫当然懂了，管不住自己就成黑客了呗。

“难怪现在都不见什么黑客了，原来全去挖洞了。”

江小枫小声的嘀咕了一句。

程诗雨：“也不能这么说，现在的网络环境已经不适合传统的黑客生存了，以前黑客的攻击行为大多是为了取得权限，现在随着信息技术的不断升级，像是数据安全、流量监控、硬件升级、政府打击等手段被使用，加上用户数据的**降低，传统黑客的生存空间就被压缩了。”

江小枫点头，确实是这种情况。

程诗雨继续说道：“但并非就没有黑客了，除了·挖洞的和模拟黑客攻击的白帽子外，还存在着一些黑客的，不过他们也更加神秘，有组织、有目的的进行APT攻击。”

江小枫倒是没有了解过这方面，就问道：“什么是APT攻击？”

程诗雨端起酒杯喝了小半杯，才轻吐一口气说道：

“说白了就是为了利益，黑客团队组织针对特定对象展开的持续有效的攻击活动。

这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...
    本章未完，请点击下一页继续阅读！