监控
我有过用黑客手段讨债的经历。事情是这样的,我之前给人兼职做过一个项目,是为一个小老板做一个供学校使用的
监控智能识别系统。这个系统的功能是读取教室摄像头的画面,以此来给学生做考勤,还能识别学生上课是否认真。系统开发完成后,那个小老板让我以他
公司员工的身份去现场调试安装。一切都搞定后,系统在学校成功安装并且通过了验收。这个项目一共价值9万块钱,当时小老板先给我付了3万。他当时把各种承诺说得特别好听,说项目完成后就会把剩下的钱给我,还请我吃了好几顿饭。我就特别信任他,连
合同都没签。结果安装完之后,老板就说他们得等学校付款,这个周期可能要半年。我相信了他的话。过了半年,我去找他要钱,他说学校还没付款,让我再等等。又过了一个月,他还是这么说。这个时候我就觉得不对劲了,因为学校有没有付款我根本不知道啊。我做的是现结算的项目,又不是和他合作做学校的项目,不应该等学校付款才给我钱。我跟他说必须把钱付给我,学校付没付款跟我没关系,当初做项目的时候也没这么说。然后他说没说不代表没有这回事,就坚称这是个合作项目。这可把我气坏了。又过了两个月,我各种催他,他直接就不回复我了。因为是在网上联系的这个人,我都不知道他是哪里的人,想起诉都没办法。于是我就想到了那个学校,那是一所高中,和我在同一个城市。他们机房的网络和教室摄像头的网络是连通的。我就想着通过连接学校的网络,登录到我当时做的那个
服务器,直接把服务停掉,再修改里面的东西,这样服务就不能运行了,他们自然就得来找我。我记得那个学校有个无线网,我就想通过无线网连入。但是那个无线网有个流量接入网关,我记得当时导入过很多学生的
照片,那个网关可以刷脸,我就想赌一把这个网关有没有生物识别功能。于是我在学校附近找了一个能连接无线网的地方,打印了很多学生的
照片,然后一张一张地刷脸。还别说,真的成功了,他们学校的网关没有生物识别功能。登录之后,我写了一个登录脚本。因为
服务器的用户名和密码是我按照老师的要求设置的。但是他们
服务器的IP是动态变化的,一重启就变,所以我写了一个轮巡登录脚本。可是把网段都试了一遍,都不行。这个时候我意识到这个网段和
服务器的网络不是同一个网,看来得进行物理侵入了。后来我想到,教室摄像头的网络和
服务器的网络是连通的,因为
服务器必须读取摄像头的视频流。我见过他们摄像头有个交换机,交换机在教室屋顶的顶板上,我完全可以接入交换机连接进去。
