跨客定义

跨客的由来

跨客漏洞定义

跨客漏洞例子

研究跨客漏洞的意义

黑客与跨客

跨客0day

跨客定义

中文名称：跨客

定义：专门研究法规.规定.政策等漏洞的人，或是利用不完善的法规.规定.政策等漏洞，进行不正当利用的人都称之为跨客。

跨客的由来

2012年开初，好几个大型网站爆出用户密码泄露，而各大新闻媒体都果断的把矛头指向了黑客。当时跨客创始人对媒体的做法不太满意，以跨客创始人的网络经验判断，很可能大部分的泄露不是黑客所致，而是由于管理的漏洞从内部泄露，也就是俗称的"内鬼"。

事情本来就不了了之，后来报道说某个网站密码泄露者已经找到，是由内部的程序员泄露的。跨客创始人心里一下子就感觉到了某样东西。

综合大部分事例慢慢的思索中，一下子豁然开明：

网站密码泄露事件同样是由漏洞导致的，是由于员工的管理漏洞。同时，不只该网络公司内部有漏洞，生活中的法规.规定.政策同样存在着大量的漏洞，这些漏洞与黑客口中的漏洞十分相似，有着危害性，但这明显又不属于黑客所称漏洞的范畴，它是跨越了黑客口中的漏洞范畴，由此新的名词就这样诞生了——跨客。

跨客漏洞定义

研究或利用不完善的法规.规定.政策等漏洞的人我们称之为跨客，那么不完善的法规.规定.政策等漏洞我们就可以称之为跨客漏洞。

跨客漏洞例子

稍微想想，你就能找到一大堆跨客漏洞：信用卡套现，利用的是信用卡管理漏洞。某些企业逃税，玩的也是管理漏洞。菜市场买菜，在秤上面做手脚也算是跨客漏洞。等等一系列的都是跨客漏洞。值得一提的是律师是个专职的跨客，整天研究着法律的漏洞。

2012年的3.15过去还不久，大家或许还记得3.15晚会上面曝光的事情。麦当劳存在着管理漏洞；家乐福也存在着管理漏洞；银行内部人员的管理漏洞;中国电信为了利益，做短信群发...整个3.15晚会有可以用4个字概括“公共安全”。其实想想就知道了，这些公共安全的产生都是由于跨客漏洞引起的。

研究跨客漏洞的意义

研究跨客漏洞与研究电脑网络的漏洞意义是相似的，我们研究跨客的漏洞只是为了让整个社会甚至整个世界都变得更加完善，更加美好。当然这其中不可抵制的会出现一些另类的跨客，以其不正当的手段去利用跨客漏洞。但这个不是我们所主张的。

黑客与跨客

跨客是从黑客演变而来的，与其之间有着莫大的联系，但也有着莫大的区别。

联系：都属于安全方面的研究，他们的漏洞都很可能会带来公共不安全。

区别：黑客是技术性质的，而跨客是思维性质的。

跨客0day

黑客意思上的0day就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具，由于这种漏洞的利用程序对网络安全都具有巨大威胁，因此0day也成为黑客的最爱。一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布。

同理，跨客也是有0day，跨客意义上的0day是指一些没有公布相关措施的法规.规定.政策等漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用操作细节过程，这种漏洞的利用方法对公共安全或者个人安全都具有巨大威胁。