跟一个程序员同事聊天的时候,同事说:“如果我可以入侵银行系统,从14亿人每人的账户余额里面神不知鬼不觉得扣掉1分钱,然后划到我自己的银行卡里,这样的话,我就可以轻而易举地获得1400万了!你说我会不会被发现?”,我笑了,然后跟他说:“你不如直接去抢!因为这比直接抢被抓到的概率还大一些!”
不得不说,这个想法真的“很刑”!当然了,我的同事只是开了句玩笑,他有那个贼心没那个贼胆,即使有那个贼胆,也没那个技术!要知道,据我所知,现在国内的银行系统比较复杂,这个基本上不了解的人很难说清楚,我就是那个不太了解的人,所以,我们也不需要太了解银行的系统是怎么构成的,只需要从一个程序员从程序角度去判断这个事情。
银行防火墙
无论如何,最终数据都会集中到一个地方去,那就是银行总数据库,那里存着我们每个人银行账户的信息,其中自然包括余额信息。
如果我是一名黑客的话,想要接触到数据库中的信息,我要突破不止一层关卡,其中最难破的就是包含数据库的那台服务器的防火墙!银行的数据中心服务器的安全策略和相关程序基本上都是来自“国家队”的,想要攻破一个银行的系统,几乎等同于在挑衅整个国家的技术大牛。
按照道理说,如果一个人有技术能够突破冲冲关卡,破了银行数据中心服务器的防火墙,他也不屑于“盗”了,基本上他这个技术去任何公司的话,工资都是随便开!
可我们只是假设嘛,假设就得放大胆子!假设现在银行数据中心服务器的防火墙真的被人攻破了,并且,这个人也接触到了存储了我们余额信息的数据库,并且偷偷得从14亿人每个人的银行卡里偷偷划走了1分钱,那么他会被发现吗?
答案是肯定的,即使一个人是技术大牛,也逃不掉银行系统的数据追溯!
数据追溯及闭环
什么是数据追溯?即每个人使用银行系统的痕迹,这些痕迹最终都会形成一个闭环。
假设你手上现在有100块,你往银行存这100块,然后你又取10块,你买东西付了10块,最后,你在银行里就形成了一个使用记录的闭环,即+100、-10、-10、最终你在银行系统里余额和你的支出闭环即存入100、支出20、剩余80。
好了,现在假设你从14亿账户每个账户里都划走了1分钱,那么就会出现一种情况,即14亿人的账户里都有1分钱与账户形成不了闭环,银行会迅速发现问题并开始查找问题。
而你账户里突然多出了1400万,与你之前账户的数据形成不了闭环,那么你很快就会被发现了!
有的程序员可能会傻傻地问:“如果我手动去设置闭环数据呢?”
就是在划走每个账户里的1分钱的时候,再在数据库里添加一条支出记录,让该账户的使用数据形成闭环,然后在往自己账户里存那1400万的时候,再在自己账户里添加一条存入记录,让自己的账户数据也形成闭环。
虽然这样看似合理,但是仍然不行!因为闭环数据也是可以被追溯的!
假设现在张三存了100块,给李四转了100块,此时,张三的余额是0,李四的余额是100,那么张三的支出和李四的收入形成了闭环,如果李四再把这100块转给了其他人,李四的支出和其他人的收入也就形成了闭环,总之,不管这100块被转了多少次,最终数据都会形成闭环。
也就是说,在划走那1分钱的时候,这1分钱的支出必须和其他人的收入形成闭环。无论你怎么设置闭环,最终总会出现1分钱的支出差异。这是个简单的数学问题,相信这里不解释大家也懂吧?
你当然可以不管这些问题,直接向自己账户划1400万,但是这1400万也是要和你的收入支出形成闭环的,如果形成不了闭环,那么这1400万很快就会被发现。你也当然可以手动设置闭环,但此时根本于事无补!
假设这1400万的存入记录是转账记录,那么给你转账的那个人的支出和你的收入形成不了闭环,如果是现金存入,那么银行子系统数据和你的账户数据又形成不了闭环!
银行子系统及数据盘点
银行的系统分主系统和子系统,而主系统和子系统的数据应该是分开的,会定期进行数据盘点,然后两边数据进行同步。
如果一个人修改了主系统的数据,但是子系统数据在和主系统数据进行盘点的时候产生差异,一样会触发银行系统的报警,如此一来,到时候事情还是会败露!
又有大聪明说了:“我把子系统也攻破了不就行了!”
全国有那么多银行,每个银行的系统可能都不一样,每个银行的系统就是中央银行的子系统,每个银行还有自己的子系统,子系统至少也是6位数的,只要有一条子系统没有被攻破,那么该子系统里的数据和主系统里的信息也形成不了闭环,这时候被发现就是迟早的事情!
总结
所以,攻破银行系统,从14亿账户里面划走1分钱到自己账户里这件事情,理论上是可行的,但是实际操作起来可能性约等于0!
所以,这种事情想想就行了,千万别干,因为即使你成功了,被发现的概率基本上等于100%!
但有好奇的小伙伴会问:“有人干过这事吗?”,您别说,还真有人干过这个事情,而这个事情发生在印度,可最后还是东窗事发了!
而恰恰因为这种事情发生过,所以银行会更加警惕这种事情的发生!
所以,这种事情想想就可以了!
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 3587015498@qq.com 举报,一经查实,本站将立刻删除。本文链接:https://www.xmnhj.com/h/259809.html