声明:本文主要目的是把剧中出现的相关计算机软硬件、网络安全等和笔者自身专业知识相关的情节拿出来做解读和科普,对演员以及剧目没有任何敌意。在此,非常感谢本剧向民众宣传网络安全相关的知识。
来到了本剧的中段,关于黑客的专业知识不是重点部分了,笔者一口气看了5集,交代黑客攻防的镜头寥寥无几。
但是这几集围绕着剧情线的发展抛出了一个几乎上网的人都干过的事——薅羊毛。不过正常网名那个压根算不上薅羊毛,只是帮商家宣传获取一点微薄的报酬,真正的薅羊毛可是职业的,这篇文章咱们就来聊一聊这些以“薅羊毛”为职业的羊毛党到底是个怎么样的人群,以及职业“薅羊毛”的做法到底违不违法。
“物理系”洞薅羊毛
剧中一家叫作“爽滋滋”的饮料企业为了吸引用户,采取了喝饮料中奖的营销策略——在瓶盖上引“再来一瓶”的字样,喝出来即可去兑奖。
瓶盖造假
这个营销策略对于普通人来说再熟悉不过了,但是不法分子瞅准了这个薅羊毛的机会,回收旧的饮料瓶,在瓶盖上打印“再来一瓶”去冒充兑奖。
制造假的中奖瓶盖这样也行?实时证明真的行,剧中爽滋滋企业的老板透露他们考虑到安全问题特意采用了特殊字体,但还是被不法分子给破解了。
老板说明瓶盖被造假的问题科普解读
瓶盖造假这属于纯纯的“物理系”造假。只要瓶盖上的字体被模仿出来,企业完全没有抵抗还手之力。
按照网络安全的理论来讲,这个兑奖系统没有严格的鉴权机制,只要字体一样,就必须认为是合法的兑奖请求。所以,老板吃亏之后就请专业人士(虎迫云马平川团队)把兑奖系统升级为
