今天和小伙伴们讨论起了黑客,有人讲到黑客技术,最厉害的黑客有多厉害,比如当年中日黑客大战时跑去黑对方网站。
但是我要说的,大道无声,这句话,在黑客行业也是适用的
比如当年熊猫烧香,黑掉无数电脑,杀伤力够不够大?
但是后来安全行业点评,他的技术一般,因为真正的黑客,厉害的不在于攻破系统,而在于如何做到不露痕迹。杀人于无形,闷声发大财,才是真正厉害的黑客。冲五角大楼,黑网站挂国旗,看起来是厉害,但那叫“剑客”,不叫“黑客”
我来说一个IT届的传说
不知道大家有没有留意四舍五入系统。
比如8/3,大家在自己的电脑上试试,计算器得到的答案,是:2.666666666666667
但是大家都知道,实际上是2.666... 最后一个7,是进位上来的
因为电脑上计算器的默认位数只显示小数点后15位,后面的,就舍弃掉了
而银行的系统,默认位数是多少位呢,大家可以看一下自己的手机短信,银行发的那些金额变动,你会发现,金额是到小数点后两位。当然这个是给我们看的,但在银行后台,具体精确到多少位呢?有人说是厘,有人说是分,总之没有人知道,但肯定是有一个位数的。并且为了方便结算,肯定不会太长。
为了方便大家理解,我们假设一下,银行系统是精确到小数点后三位,也就是厘
那么问题来了,今天你有一笔钱,算完什么个人税费,最后到手,应该是6523.456756元
结果银行系统发给你6523.456 你能感觉出来吗?
实际上,一般人很难感觉出来,没有人知道具体利率情况,也很少有人会去留心小数点三位数后面的四舍五入情况。
只要在四舍五入系统上面稍微动一下手脚,就能黑掉小数点二位数后面的那0.000756元钱
当年据说在魔都,90年代,银行系统还很原始的时候,有这么一个案例
银行系统的开发工程师,在开发的时候,设计了一个小程序,挂到银行结算利息的系统里,利息结算涉及到四舍五入,他这个小程序就是把四舍五入那部分自动转到自己开设的一个账户里去
由于涉及单个客户的金额极小,比一分钱还少,所以没有一个客户发现,银行也不可能没事去查这个。就算银行核查流水,也查不到这个问题,因为系统看来整体流水正常。
而整个魔都银行系统一天下来,这些四舍五入舍掉的零头,能够积攒起多少金额呢?没有人知道,但那么多的储户,那么多的交易流水,稍微推测下就能猜到,是一笔不小的数字。据说,是10万元每天。
这个小BUG(姑且称之为BUG吧)一直这么运行,很久也没有人发现,毕竟,没有人感觉出不对劲。
直到有一天一个老会计敏感的发现这个问题:你们银行,四舍五入,那后面那些舍弃掉的零头,去了哪里呢?
这才有人去追查,最后曝光出来
在我看来,这个,才是真正厉害的黑客。
他的身上,体现的是对日常细节的洞察,对人性的理解,对银行规则的利用,最后才是高人一等的技术。
他真正的体现了“黑”客这个词的精髓
网友评论