本來這個帖子是發(fā)在東財網(wǎng)上的 被屏蔽了在簡書開個博客繼續(xù)寫吧?。ㄔ膹?fù)制過來的）

? ? ? ?本人是一名在職IT碼奴！平時愛炒炒小股，最近無意中在股吧發(fā)現(xiàn)一款名為卡弗羅指數(shù)的股票軟件外掛程序，由于職業(yè)病的原因所以對這類拿來賣錢的外掛特別感興趣，最近網(wǎng)上傳的最熱的就是騰訊視頻被入侵的事件，話說有18名黑客小團伙把國內(nèi)主流視頻網(wǎng)站全部黑掉并且拿到了內(nèi)部權(quán)限，這些網(wǎng)站所有收費視頻全部可以免費觀看，所以這些人將這些平臺的權(quán)限提取以后制成一個入侵播控平臺的軟件出售 并且制成激活卡每個20元出售，直到案發(fā)據(jù)說一年多點的時間獲利一個多億，18個人一年多賺1個多億 聽著都頭暈。這年頭真是膽大稱王膽小生蟲啊！作為一名IT從業(yè)者在這些神人面前真是自愧不如！這錢賺的太爽了，隨著這幾年網(wǎng)絡(luò)逐年擴張灰色產(chǎn)業(yè)也隨著這波洪流異軍突起，監(jiān)管嚴(yán)重滯后 基本看不到影子，我的國你什么時候能硬起來？有時候看到同行轉(zhuǎn)型潛水撈偏門真有一點羨慕還有一點不甘心，不甘心吧膽子又小，真是糾結(jié)。

扯遠(yuǎn)了，還是說說這個卡弗羅指數(shù)外掛吧，花了點心思在一個購買過這款外掛的網(wǎng)友哪里拷貝了一套源代碼，說實在的代碼編寫的很一般，之所以能夠如此神奇實際上不在于前臺代碼 而是后端服務(wù)器的總控，嚴(yán)格說這并不是通常我們所見的分析指標(biāo)或者預(yù)測指標(biāo)，基本上不沾邊，實際上他就是一個注入性質(zhì)的入侵程序，源代碼是前端表述部分，后端是借助同花順服務(wù)器漏洞后門搭建的分發(fā)器，分發(fā)器向廣大同花順用戶發(fā)送假數(shù)據(jù)干擾市場影響股民判斷 進而達(dá)到拉抬股價的目的，同時前臺代碼會識別傳輸層信息流里面隱藏的暗罵解密識別后顯示信號原理并不復(fù)雜。但作為一個全國擁有上億用戶的資訊提供商，真是不敢相信同花順會有如此嚴(yán)重的漏洞存在！為此特意去國內(nèi)最大黑帽白帽聚集地烏云網(wǎng)檢索了一下，不看不知道一看嚇一跳，映入眼簾的數(shù)百條漏洞報告堪稱壯觀！難以置信幾乎可以用千瘡百孔來形容了，以前從沒有想過天天用的股票工具居然如此不堪，看這些漏洞說實在話 泄漏用戶注冊信息手機號什么的都是小意思，更不可思議的是有些漏洞能夠看到用戶持倉你說神奇不神奇。這只是白帽子發(fā)現(xiàn)的漏洞被公布的部份，有些同花順已經(jīng)修復(fù) 有些嚴(yán)重漏洞居然故意不修復(fù)我就哈哈了你是有什么不可告人的黑幕嗎？明知有害你不修復(fù)你是幾個意思？我相信能夠帶來巨大利益的漏洞是沒有公布出來的，在灰產(chǎn)鏈條面前漏洞就是生意就是財富就是前程，在這些報告中有幾個心臟出血漏洞，都是存在于傳輸層的，換句話說就是可以在傳輸信道里面任意注入數(shù)據(jù)，想注入什么就注入什么只要高興，成交量 盤口掛單之類的那都不是事莫名其妙拉幾個點起來也是可以的，畢竟同花順擁有全國最多的韭菜割完一茬還有下一茬生生不息！只要你看盤你就會被盤中跳動的數(shù)字影響這是毫無疑問的，這種坐莊方式比游資還牛逼連本金都不用！直接在軟件上造假你奶奶的！我服了！在中國好好炒個股太難了，被上市公司騙，被游資騙 現(xiàn)在又被黑客技術(shù)騙 臥槽，果然我大天朝無奇不有！這他媽就跟打游戲一樣了 你想贏那就買外掛吧，你還想傻傻的練技術(shù)那說明你在這個邪惡的社會是個傻子，執(zhí)著的被人宰來宰去的還一臉蒙逼，有一天你把本金虧光翻身無望罵罵咧咧賭咒發(fā)誓再也不玩了離開市場也就算是終結(jié)了。本文未完待續(xù) 整套程序搞到手后在深入研究。