从小对黑客技术的痴迷,让他收获了很多同龄人无法得到的东西,于此同时也让他失去了很多。
“免费领取路由器!!IFI6升级版,全千兆端口!!!免费领取。”
信息学院楼前,一个拉着横幅的摊位正在卖力的吆喝着。
每年新生入校就如同一批温顺的羊群放进了屠宰场。
各种商家和冒充“温良老乡”的学长学姐,自然要割一波韭菜。
林耀避开人群刚想走进学院大楼,摊位上的一个男人就盯上了他:
“同学,领个路由器吧,后面装校园网就不用再买新的了。”
“不需要了,谢谢。”
林耀对于被当成学生这件事已经有了足够的心里预期,这会只是摆了摆手就要进楼。
“同学,一分钱都不用花,而且每天在我们的app上打卡还有礼物领。”
正要走过去的林耀不由得停了下来,若有所思的打量了对方一眼:
“好,给我拿一个吧。”
花时间填写完信息,林耀带着“赠送”的路由器来到系办公室。
一般来说,学院办公室这种地方,除了上课前的几分钟会有老师偶尔来歇歇脚,其他大部分时间都没人。
这倒也给林耀省了不少心。
随便挑了一张办公桌,林耀把手里的资料放好,然后第一时间打开电脑通过iFi连接到刚才领取的路由器。
本来林耀觉得这个“免费”领路由器应该就是个隐性消费商家套路,可听到对方说要去指定app打卡的时候他突然有种似曾相识的感觉。
信息扫描很快出来,果然,路由器的权限是全面开放的,而且暗含了七八个抓鸡木马。
说白了,这个路由器完全就是个肉鸡跳板,而且不光如此,林耀还在对方所说的app里现了一些猛料。
先这个所谓app其实就是一个网站跳转码,它唯一的作用就是让用户的访问信息进入到指定网站。
而林耀在这个网站上找到两种恶意代码,除了篡改用户路由dns的代码甚至还有针对上网用户网银信息的代码。
“心够黑的啊。”
路由器的安全问题一直都无法完美解决,不管是Tp-Link、d-Link,还是国产的、开源固件打造或改改用的,都存在各类安全问题。
但像这样针对个人路由器进行网银信息窃取的还是比较少的。
一来移动支付的普及,导致这些年网银的使用率在逐年下降。
而那些需要使用网银进行频繁转账的大公司也很少会使用外来路由器链接关键信息。
那么刚刚进入大学,需要通过网银向同一账户汇款的大一新生显然就成了这些人盯上的目标。
林耀通过溯源程序很快对路由器里的系统日志进行了二次分析,并且在安全目录下,现一个储存了大量访问Ip的sFTp日志。
对大量的数据流进行二次排序后,林耀锁定了一个总在固定时间段出现的Ip:
“小子,让我看看你到底是谁。”