话说一名黑客交往了一个女朋友，在黑客的心目中，女朋友就是他的女神。当女神问他，“跟你在一起能给我生活保障?”时，黑客给了她一个坚定口吻的答案：“吃饭不花钱!”

这就是当黑客的“福利”，在刚刚过去的2015乌云大会上，白帽子Only_guest分享了这个“福利”怎么得来的。

白帽子Only_guest

这时代，餐厅搞个优惠活动并不稀奇，这不Only_guest发现了一家餐厅，以充值100元送10元进行的促销。于是他在走进这家餐厅前，利用技术手段改了这个规则。不是充值100送10元，而是送52元。Only_guest打开微信扫描商家的充值二维码，上面已经写成了充100送52。从Only_guest的口述中，这是利用充值平台的漏洞实现的。

在他们进店消费拍摄的视频中，可以看到顺利的完成了这个消费过程。视频中，Only_guest点了26块的一个菜，余额变成了126块，餐厅服务员毫无意外的上了这道菜。视频到这里，可以想象他们吃了一顿完美的免费午餐。当然，Only_guest最后将优惠规则又改回了商家制定的初始，毕竟这只是他们的试验。

的确，这样的事情在现实生活中并不少见。在乌云平台曝光过较多此类相似商家系统漏洞，其中在2014年就出现过这样一个漏洞，位于北京上地的辉煌国际的饭卡可被无限复制篡改从而可免费吃饭，这是由射频卡设计带来的安全隐患。

提交漏洞的白帽子通过加密算法缺陷获取饭卡全扇区的内容，分析对比可以篡改的数据，然后克隆已知卡。将已知卡剩余余额为27元，白帽子将该卡获得的数据写入到两张空白卡。测试发现，每张卡都可以消费，而且剩余金额互不影响。所以如果三张卡都可以消费，而且消费的金额超过了27元那肯定是存在缺陷的。

当然，黑客承诺给女神的还不止这些，当他们经常玩到很晚，女神提出“我一个人打车回家不安全，要不你买个车吧?”这样的要求时，黑客给他的回答是，“没事，我会看着你到家。”

怎么确保女神是安全的呢?黑客入侵出租车监控系统，可以实时定位女神所乘出租车的位置，并监听。很多城市出租车内部安装摄像头，他还可以随时通过摄像头观察车内状况。当有“意外状况”时，黑客还可以做这些：断开车辆油路和控制时速，修改车辆顶灯显示信息。

哦多开，不知道会发生什么!!

为了保护女神，黑客还可以做得更多，通话劫持，查看车主信息，寻迹某一个人的互联网行为...