我今天在逛某平台的时候，发现有人提问，问黑客为什么不去攻击赌博网站？这个话题很有意思，也很多人回答，但是我发现大部分人都是用AI来回复的，大致意思都是差不多。感觉没有答到要点，说实话我看到这个问题，心里也是痒得很。

这个估计是很多小伙伴都想知道的答案的一个问题。因为在一般看来攻击赌博网站然后搞点钱，对方本身就是违法的又不会报警，而且感觉自己就像侠客一样，这不是妥妥的替天行道吗？

下面我来回答一下吧。我大概在15年前左右做过一段时间服务器安全相关的工作。对于网络安全在当时也算是比较了解吧，在那个年代，看不顺眼就顺手黑掉服务器或者在某个网站上挂个横幅改个首页那是经常的事，动不动就是DDOS对方。但是真正去黑赌博网站的人真的是少之又少。

第一个 在我们国内看来赌博网站是非法的，但是在有些国家赌博是合法的，赌博网站架设在国外服务器上。所以他们的网站也是合法的，如果被攻击了，还真有可能去报警。。。

第二个 赌博网站的技术含量很高，他们自己本身也怕黑吃黑的，所以在安全投入上是很舍得花钱。一般的黑客还真拿不下网站的权限就更谈不上拿下服务器的权限了。

我这里浅谈一下我当年的一个小的经历，也许是真的，也许是我老年痴呆提前了幻想出来的。

某年某月某日，一个喜欢玩船新版本是兄弟就来砍我一刀那个游戏的小伙伴找到我。情绪相当的激动，并和我由此进行了近一个小时的激情qq视频。总结就一句话他发现一个巨大的发财机会。。。

事情也很简单，就是这个小伙伴在玩这个私服搭建的游戏的时候，发现一个人气超高的私服，但是里面的玩家全部都聚集在一个地方，其他地方都没有人，他好奇也去看看是怎么回事？原来这些人聚集在这个私服的娱乐场在进行猜点数和比大小的游戏。想要获得游戏资格就要充值。这个小伙伴的意思是让我看看 这个充值的渠道安全性好不好。我秉着技术探讨的精神去研究了下。发现这个网站其实超级简单就一个充值的页面，用户在线通过PayPal成功充值后会自动入账到游戏id里面。

说到这里 你是不是想到我这篇文章的标题了？是的没错，这个小伙伴想看看这个安全性如何？能不能顺手牵点羊。因为网站很简单。我拍着胸口告诉他放心 soeasy。

我分分钟钟拿下。因为那个时候的服务器安全远没有现在的高，这个网站是用php+mysql写的，因为过于简单的页面 没有任何漏洞，我并不死心，就扫了一下服务器，发现上面有不少的网站，选了一个看起来比较弱的网站，通过这个网站拿到了服务器的权限。然后把这个充值网站的代码都下载下来看看。本以为会轻松的改改代码，然后别人冲的钱都转我账号？是不是感觉马上就要走上人生巅峰了？下载后一打开都傻眼了。这个私服网站的人也太鸡贼了。居然全部都是zend加密。而且数据库和网页文件并不是一个服务器的。这就导致了我无法获取数据库密码，也没办法修改代码。不知道现在php发展的如何了，在那个年代zend加密就是等于无法破解。不知道现在能不能破解了，反正在那个年代你要破解了，那就马上是圈子里面的神了。

无法获取数据库的任何信息。然后我就各种办法去爆库，结果也是顺利的拿到了数据库的服务器信息，并顺利的拿到了一些用户信息，那时候的我还是过于年轻以为这样就算完事了剩下的就是把自己用户信息的数字改改然后提现走人就好了？我也是这样操作的。还自以为聪明的改个10w应该差不多了。然后提现走人了？想的太美了也不好。发现改了用户信息后始终无法保存。改了后一刷新 余额又变成了0，这我就是百思不得骑姐了，为什么会这样，后来不断测试发现原来数据库那边还有个接口判断，不是指定的ip修改是提交不了的。。。太鸡贼了，后面因为各种原因吧 我也就放弃了。

这个故事不是告诉小伙伴们什么内幕之类，只是想说一般这样的网站本身就不能在阳光下，所以安全他们是尤为重视的，我们常见能想到的手段，人家也能想到。所以技术不是很顶尖的那种大神是很难成功的。退一步讲那种顶尖大神也看不上这三瓜两枣吧？

第三个 肯定会有人来抬杠了 技术手段拿不下，我还不能ddos吗？DDSOS这个是最没有技术含量的事但是确实是他们这些网站最怕的事。

举个例子，如果这个赌博服务器可以同时接待2000个人来访问。那么通过海量的肉鸡来访问这个服务器，比如5000个肉鸡来访问，这就会出现服务器崩溃了。所有的人都访问不了，导致网站瘫痪了，这就可怕了，所以很多时候黑客都喜欢用这招。简单实用效率高。但是实际上在那个年代手里有那么多肉鸡的黑客并不多，而且有硬件防火墙的存在导致肉鸡数量小了没用，比如本来5000个肉鸡就能有明显效果，现在却要1万了。如果博弈双方都继续加码，比如继续投入肉鸡数量，网站方加大硬件投入，那么这样的结果是黑客不愿意看到的，因为投入和产出已经不成比例了。

用小钱办大事这个道理实用于很多地方的，实在逼急了，网站方会报警的。。。FBI分分钟锁定你 哈哈哈 就问你怕不怕？风险和收入相差太悬殊了。

第四个赌博网站的提现 是有人工审核的。。。这恐怕是大多数人没想到的。你充钱进去在网站方看来就是个数字。没有任何意义，但是你想把钱转出去或者提现那时候钱就不是数字了。需要通过严格的审核，所以早些年小伙伴们看抢版电影的时候会发现电影视频画面经常有赌博广告都在宣称自己提现时间多么多么的快。宣传什么就说明缺什么，就是因为有人工审核，所以才会慢，你比如支付宝提现为什么那么快？人家肯定不是人工审核呀。

第五个 安全技术的升级。我举个简单的例子早n年前 不是天天听到谁的qq被盗了，谁的邮箱账号被盗了，那时候安全技术比较落后，知道你的密码就能为所欲为了。现在不一样了，比如就算你知道某人的qq也无法登陆，一旦登陆服务器会比对曾经登陆过的ip，发现异常就会让你验证手机验证码。所以现在基本听不到qq被盗这样的事了。赌博网站也是如此，人家花在安全上的钱肯定占了很大一部分了。也许给你网站的管理员密码什么的 也无法登陆，也许网站绑定了管理员的ip，也许绑定了什么硬件设备。

第六个 也许有大量这样的事，就是赌博网站被黑客勒索并成功了。但是谁会去宣扬呢？你不小心拉了粑粑在裤裆里 你会到处逢人就说嘛？哈哈哈 家丑都不外扬，何况这个事。这样的事 双方都没有宣扬，就导致外人无法得知。也就间接导致出现了文章名字这样的问题出来了。黑客要价肯定不是奔着要它半条命去的，网站方觉得这点钱也不算什么，所以花钱消灾这个道理赌博网站应该也是懂的。。。

大家都是成年人，鱼死网破的局面大家都是不想发生的。

第七个 你们留言来讲吧。

以上文字都是某年某月某日某个下午，一油腻中年大叔脑海中的意淫