"我是一个小偷
和普通小偷不一样的是
我的工作，主要在网络上进行”

我每天的工作就是
在网络上寻找钱多、安防措施又不足的目标
用各种方式和手段潜入
成功潜入之后，我就可以为所欲为了……
行话叫做“Web应用攻击”
我是如何选定目标的？
首先，做“小偷”是有法律风险的
干我们这一行的，凡事都讲究“性价比”
专挑那些钱多、或者容易得手的人家

我怎么拿到你家 “钥匙”的

所谓的“钥匙”，在我们这一行，俗称“权限”
锁定目标之后，首先我要进行“踩点”
就是把目标从头到尾扫描一遍，看看有没有安保漏洞
比如，这家的智能门锁用的密码是“123456”
这家的防盗窗有个缝隙特别大
这家的保姆出门买菜从来不锁门……

成功利用这些安保上的漏洞拿到钥匙之后
我就可以……嘿嘿嘿

获得你家的“钥匙”之后，我要做什么？
通常一开始，我拿到的都只是大门钥匙
要是想要进入房间、仓库，就得拿到更多的钥匙
在我们这一行，这个操作叫做“提权”
“提权”同样可以利用你的安保漏洞进行
大门密码是123456
仓库密码就可能是”password”

另外还可以利用社会工程学手段进行
比如，模仿你的口气给你的门卫留一个便条
要求他把家里的所有密码抄下来给我……

好了，现在你家基本在我掌控之中了
成功潜入你家之后，就能做好多事
首先，我会把你家里里外外搜刮一通
看到什么值钱的东西（资产、数据），直接拿走

我还可以在你的客厅留下病毒（木马）
每一个来你家访问的人
都染上了我留下的病毒，变成我的“肉鸡”

我还可以操控你家的设备
用你的水、用你的电，用你家里的资源替我打工（挖矿）

我还可以在你家门口贴上各种小广告，从中收取广告费

为了方便我能够持续地在你家盗窃
我在花园挖了个地道直通我家，方便我随时进出
在我们这一行，这叫”Webshell”

每次到你家为所欲为一番之后
为了不被你发现，我会消灭所有我来过的证据（日志）
拖地、擦除指纹、抹去监控录像
我的“同行”有很多
我做的事情，互联网上每天都在发生
从网宿发布的互联网安全报告的数据来看
2018年上半年这类事件总共发生了4.93亿次
平均每秒就发生31次，4月份是高发期

我的“同行”来自全国各地
其中，这几个省份最多

为什么我们这一行总有人前赴后继？
虽然当“小偷”有法律风险的
但还是有无数的人在从事这一行

总而言之，还是为了“利益”二字
你有我想要的东西，比如数据、资产、资源……

并且，你家的安保措施做的不够
总让我有可乘之机

你家用的门锁、窗户、围墙，总是不断地被爆出漏洞
我可以利用漏洞发起攻击
另外，你的家太大、东西太多
没有办法一一进行安全检查，总让我有容身之所

但，也有东西能治我
有些人家为了防我们这样的“小偷”
会去买一些安检设施放在家门口，对来访人员一一查验
这种东西叫“WAF”

每个来访的客人都要接受检查
人一多，效率就慢下来了
若要不影响客人进门，就得购置好多台……

这些机器也很“笨”
很多内置的检查规则，没有办法与时俱进
我用一些新的漏洞或者手段，就能够绕过它的检查

我最怕的，还是这种“云安检”措施

比如“网宿云WAF”
它分布在全球各地
来自全球各地的小偷想要访问你家
都得先过它这一关

它的规则很智能，因为它随时都在学习
学习网宿平台上的海量数据，学习每天的攻防样本
因为这种智能学习，它能够识别最新最隐蔽的入侵手段
并且实时告警阻断

想想就好气，它让我们白白损失了多少生意
不说了，为了躲过网宿云WAF的检测
我得回去修炼内功了……