“最终地址找到了吗？”

“没有，对方用了暴力逃脱，之后没有线索了，现在只要解决掉csr攻击，我想能找到线索。”

“行，你先忙着，我去检查一下日志。”说着邢宝华就去隔壁的小屋，开启他的小型服务器做辅助机用。

刚才主管说的csr攻击，全程是跨站请求伪造英文字母的首写字母。

这东西最厉害的地方就是它可以利用用户已登录的身份，在用户毫不知情的情况下，以用户的名义完成非法操作。

和之前登录用户账户手法不一样，那次是拿到客户的资料和密码后，用人工去登录。

而这次是伪装成客户，怎么说呢？就好比类似钓鱼网站。

这玩意的核心在于，客户打开外卖网站的情况下，会发现有个吸引人的图片，假如这个图片写着点击免费吃，一般人还真就打开了。

这个图片就是被csr攻击过的恶意网站，那此时在恶意页面的唆使下，客户不自主的就进入到和外面毫无相关的一家网站。

不用想，此时客户的电脑绝对中毒了。

这么一想这东西也没什么厉害的，马马虎虎啦！但，别小看这玩意。

csr攻击最致命的一点是把恶意网站包装成美丽的糖果，算是性危害较大，你所有的信息全部被抓走。比如发邮件？删数据？修改数据，伪造数据等等。

这玩意也会一步一步挖空用户所有信息，如果有网上银行，没经过加密盾情况下直接转账。

这也就很多时候听说，有些人明明什么都没做，只是点开了个链接钱就失踪了。

当然，也不是所有人都遇到这种情况，更多是攻击者会监控你的一举一动，获取所有客户个人信息后转卖给某些非法组织或非法盈利机构。

懂行的很好辨别这些恶意网站，只要看一下网页中的地址，先看一下网址开头是http，那就放心的去浏览。如果是https？只能给你说，小心点，关闭浏览器，别想好事儿？

诈骗链接无处不在，一直延续好多年，比如当年qq或vx都遇到过，莫名其妙的收到陌生人发来的一份在线共享文档，内容为：“xxxxxx”就是能吸引你的内容等等。

还有就是你vx或qq列表中朋友会发个链接给你，写着什么小丽、小倩、小红，21岁 36g杯199一条龙。

点击链接看真人生活照。

或者是点开链接并转发10个群即可领取100元现金红包等等。

如果看到这些是自己的经常聊得来的朋友，ok，对方比你早一步中招，已经被人伪装成好友来给你发送信息。

至于说，我一个穷b，要啥没啥，银行里也没钱，还怕中毒？

没钱不要紧，绝大多数都一样，他在千条信息中，只要盗取一个就够吃好多年的。

而且还会把你的信息打包成多少条信息几百块这样卖点，总之，你的ip和你电话联系方式，都会被卖点，指不定什么时候给你用上。

早些年，刚推行信用卡的时候和业务挂钩，就是把盗用来的身份信息办理信用卡。

几十万条信息都不一定盗取身份证啥的，但往往有些电脑中就有身份证照。

这样一来，打印出贴在纸上，再找个实力不错的公司，办理假证明材料，让勾结来的业务递交上去。

等风控审核完，能下来就赚，下不来没啥损失，总有那么一点概率办成。

开卡他们都有一套流程。

后来更疯狂到找个代理人，给他投资开公司。

转跑业务的那种或许是猪饲料，或许是化妆品，或许是洗衣粉等等。

利用业务员的流动性，来办理信用卡。

怎么套路呢？就是招聘业务过来，办理入职不是需要身份证复印件吗？

名义上说实习生要建立档桉，需要完善信息等等。

就这样，你家的地址和电话甚至父母，亲属信息都有了。

他们会把收卡的地址留在公司，基本上三五八千的卡70%批下来。

这就是从一条电脑病毒衍变出来的生意经。

当然，后期银行在发卡时，也不是那么盲目了。他们有了完善的数据后，在真假上对比就能风控。