2017年11月29日,星期三,阴,很冷
从08年开始买了几个域名投资,到13年千万重金投资互金行业,居然连最起码的什么是FTP,什么是服务器都搞不懂,最搞笑的是连域名解析都不会,清楚的记得当时我向公司一个技术请教域名解析,还买了一包70元的中华,结果他是爱理不理的看着我,他们觉得你一个老板搞这个干什么,其实我觉得懂一点没什么不好;
果然在一天下午,网站数据库被人入侵,还好是一个善意的小黑黑,要求我们支付3000元告诉我们修复的办法,我当时公司也是有技术的,这个对比那真是人都气坏了,为了网站安全我忍着没说,时间一天一天过去,这次没那么好运了,网站代码被串改,收款支付接口密钥被替换,当年的网络环境可想有多差,系统开发商,三方支付公司,黑客,公司技术都有责任,只有报案吧,目前只记得报案过,结果是石沉大海......
最不可思议的事情终于来了,未知人士通过支付公司绑定的邮箱找回密码,邮箱密码被盗,黑客通过邮箱找回支付公司的支付密码,然后登陆支付公司将款项下发40多万,这件事情至今我都没明白,我发现邮箱密码被盗,然后立即重置了高难度的密码告知公司技术和财务,并且在当天告知技术必须关闭宝*支付接口,第二天我发现支付接口并没有关闭,而且资金还被盗走,我觉得这件事情只有几个人会参与其中,第一个就是内部人员,技术和财务,第二个就是支付公司,第四个就是系统开发商,第四个才是黑客,没办法,继续报案吧,结果是查出一个带着摩托车头套的人在海南取走了这些钱,然后是没有结果的结果了.....
事情过去这么久了,我现在明白,能盗走资金做到这个程度必须是有原因的,第一是服务器提权,第二是手机短信种植木马拦截短信,第三是网易邮箱密码通过公司电脑木马获得,第四是宝*支付流程,这么多年的,我真的没办法过去这个坎。时间越久我也渐渐明白,怀疑是对的,但是服务器提权也是可以做到的,不排除专业黑客团伙作案。
至今我都记得,这件事情他永远不会过去,不管是谁我都要把他找出来,虽然我很怀疑是内部人员或合作公司,但是我没有证据,我要学习技术,我相信有一天我一定会将他绳子依法,不管是谁,我绝不会放过他......
这个理由够强大了吧,这就是我学习的基本原因,希望自己不要忘记,技术学好了才不会被人害,技术学好了才能够保证自己的客户安全。