楼主:
neo5277 (I am an agent of chaos)
2021-11-26 03:40:13一般来说
手机下单软件就是往后敲,webapi
其他装置,基本上也是除了广播行情会用socket以外其他这几年应该都是api了,券商交
易
整个大架构也分前中后台
前台多半是处理,验证跟下单的逻辑
成单后丢进中台送到证交所期交所去竞价去了
然后回报进后台或是一样中台处理,成交再发讯息,给用户端跟自己做纪录。
下单基本上,凭证,id(补充这里会有数位签章)然后会走一个订阅制
成单就会透过系统往回送讯息,照上面推文的一些细节来看,骇客应该是用了软件虚拟机
(就是我们程式设计在开发的有时候不会有手机
可以刷或是装会用 软件虚拟一个手机接口,或是他直接拿apk档去刷机用)
然后不知道从哪里盗来的凭证,可能是利用js的xss攻击,这种就是很常会发生,作假的
网站或是真的网站利用js注入把你输入进去登入资料
也顺便转一份到骇客js设定好的地方,很常发生在忘记密码重登或是广告信,中奖信这样
。
(提醒 大家点或是登入前要注意网站网址跟logo)
再利用原始程式码,编译出来的执行档搭配凭证下去操作,投资先生出来之前前是有点精
灵的app版
对server端来说他也不太会去检查你这次是用什么装置,毕竟下单哪里方便用哪里,大概
就是做个纪录在那边下的。
只是,他怎么知道那些复委托帐户有资金,还是他真的就是暴力解每个帐号都试?
那今天应该会有很多人收到消息
然后我觉得他们应该是急着完成,没得商量那种
因为他们没有考虑成交回报得子系统会对同一个帐号不同装置,统一发布成交回报。
或者说,他们只想快点脱手? 不知道这钱现在跑去哪了。
我是很想知道他们怎么知道那些帐户里面有钱,然后看起来,因为营业员都说看到是某个
app下单的,那应该是有能力买到或是拿到 旧的app程式码的人。