卡弗罗指数等一大波证券类漏洞程序卷土重来！

本来这个帖子是发在东财网上的 被屏蔽了在开个博客继续写吧！（原文复制过来的）

       本人是一名在职IT码奴！平时爱炒炒小股，最近无意中在股吧发现一款名为卡弗罗指数的股票软件外挂程序，由于职业病的原因所以对这类拿来卖钱的外挂特别感兴趣，最近网上传的最热的就是腾讯视频被入侵的事件，话说有18名黑客小团伙把国内主流视频网站全部黑掉并且拿到了内部权限，这些网站所有收费视频全部可以免费观看，所以这些人将这些平台的权限提取以后制成一个入侵播控平台的软件出售 并且制成激活卡每个20元出售，直到案发据说一年多点的时间获利一个多亿，18个人一年多赚1个多亿 听着都头晕。这年头真是胆大称王胆小生虫啊！作为一名IT从业者在这些神人面前真是自愧不如！这钱赚的太爽了，随着这几年网络逐年扩张灰色产业也随着这波洪流异军突起，监管严重滞后 基本看不到影子，我的国你什么时候能硬起来？有时候看到同行转型潜水捞偏门真有一点羡慕还有一点不甘心，不甘心吧胆子又小，真是纠结。

扯远了，还是说说这个卡弗罗指数外挂吧，花了点心思在一个购买过这款外挂的网友哪里拷贝了一套源代码，说实在的代码编写的很一般，之所以能够如此神奇实际上不在于前台代码 而是后端服务器的总控，严格说这并不是通常我们所见的分析指标或者预测指标，基本上不沾边，实际上他就是一个注入性质的入侵程序，源代码是前端表述部分，后端是借助同花顺服务器漏洞后门搭建的分发器，分发器向广大同花顺用户发送假数据干扰市场影响股民判断 进而达到拉抬股价的目的，同时前台代码会识别传输层信息流里面隐藏的暗骂解密识别后显示信号原理并不复杂。但作为一个全国拥有上亿用户的资讯提供商，真是不敢相信同花顺会有如此严重的漏洞存在！为此特意去国内最大黑帽白帽聚集地乌云网检索了一下，不看不知道一看吓一跳，映入眼帘的数百条漏洞报告堪称壮观！难以置信几乎可以用千疮百孔来形容了，以前从没有想过天天用的股票工具居然如此不堪，看这些漏洞说实在话 泄漏用户注册信息手机号什么的都是小意思，更不可思议的是有些漏洞能够看到用户持仓你说神奇不神奇。这只是白帽子发现的漏洞被公布的部份，有些同花顺已经修复 有些严重漏洞居然故意不修复我就哈哈了你是有什么不可告人的黑幕吗？明知有害你不修复你是几个意思？我相信能够带来巨大利益的漏洞是没有公布出来的，在灰产链条面前漏洞就是生意就是财富就是前程，在这些报告中有几个心脏出血漏洞，都是存在于传输层的，换句话说就是可以在传输信道里面任意注入数据，想注入什么就注入什么只要高兴，成交量 盘口挂单之类的那都不是事莫名其妙拉几个点起来也是可以的，毕竟同花顺拥有全国最多的韭菜割完一茬还有下一茬生生不息！只要你看盘你就会被盘中跳动的数字影响这是毫无疑问的，这种坐庄方式比游资还牛逼连本金都不用！直接在软件上造假你奶奶的！我服了！在中国好好炒个股太难了，被上市公司骗，被游资骗 现在又被黑客技术骗 卧槽，果然我大天朝无奇不有！这他妈就跟打游戏一样了 你想赢那就买外挂吧，你还想傻傻的练技术那说明你在这个邪恶的社会是个傻子，执着的被人宰来宰去的还一脸蒙逼，有一天你把本金亏光翻身无望骂骂咧咧赌咒发誓再也不玩了离开市场也就算是终结了。本文未完待续 整套程序搞到手后在深入研究。