cctv报导的黑客漏洞新闻

这里简单对以上出现的几个案例分析

1.黑客利用APP漏洞 非法提现一千多万元

这种支付漏洞利用方式较为简单，在提现页面处抓包篡改提现的金额，漏洞原理在于该APP开发时在支付的关键步骤数据包中传递明文显示、未做签名的金额参数，并且后端没有进行验证，导致被恶意利用。

2.黑客盗取个人信息牟利30万

由新闻所提到的员工账号被他人登陆，导出大量数据被导出。推测违法分子可能利用`SQLi`漏洞，注射出权限较高的员工账号密码解密后成功登陆该物流系统，或利用`XSS`漏洞获取员工的`Cookie`信息成功登陆，也不排除入侵数据库、系统存在命令执行、文件上传等等漏洞，都有可能造成信息泄露

3.打印机能成“后门”？

物联网设备恐成网络安全重灾区 人们在享受万物互联带来的便利同时，物联网终端的安全问题却逐渐暴露出来，甚至成为最薄弱环节。物联网安全主要分为只能硬件和工控。智能硬件包括我们都要用的到的智能插座、灯泡、电冰箱、电视、摄像头还有各种盒子联网的打印机、路由器都可能成为被黑客利用的“后门”窃取个人隐私，最近不断爆出的分布式拒绝服务（DDoS）攻击涉及使用成千上万中招的数字录像机和IP摄像头，突显了物联网构成的安全威胁。另一方面，各行业的工控系统安全均有需求，电力行业、石油石化行业、烟草行业及先进制造业的需求尤为突出

4.“挖矿”两年，获利1500万

“挖矿”指非法控制他人的计算机信息系统，通过大量计算机运算获取数字货币，如：比特币、门罗币、极特币等。这是一种计算机系统下的犯罪行为。自2015年起，该团伙利用黑客技术控制电脑主机389万台、挖矿主机100多万台，非法获利1500余万元。违法分子通过推广使用户下载外挂程序、某增值客户端，便向用户电脑植入挖矿程序，该木马自动启动，后台静默挖矿不易察觉。