跨客

2012年開初，好幾個大型網站爆出用戶密碼泄露，而各大新聞媒體都果斷的把矛頭指向了黑客。當時跨客創始人對媒體的做法不太滿意，以跨客創始人的網路經驗判斷，很可能大部分的泄露不是黑客所致，而是由於管理的漏洞從內部泄露，也就是俗稱的"內鬼"。

事情本來就不了了之，後來報導說某個網站密碼泄露者已經找到，是由內部的程式設計師泄露的。跨客創始人心裡一下子就感覺到了某樣東西。

綜合大部分事例慢慢的思索中，一下子豁然開明：

網站密碼泄露事件同樣是由漏洞導致的，是由於員工的管理漏洞。同時，不只該網路公司內部有漏洞，生活中的法規.規定.政策同樣存在著大量的漏洞，這些漏洞與黑客口中的漏洞十分相似，有著危害性，但這明顯又不屬於黑客所稱漏洞的範疇，它是跨越了黑客口中的漏洞範疇，由此新的名詞就這樣誕生了——跨客。

研究或利用不完善的法規.規定.政策等漏洞的人我們稱之為跨客，那么不完善的法規.規定.政策等漏洞我們就可以稱之為跨客漏洞。

稍微想想，你就能找到一大堆跨客漏洞：信用卡套現，利用的是信用卡管理漏洞。某些企業逃稅，玩的也是管理漏洞。菜市場買菜，在秤上面做手腳也算是跨客漏洞。等等一系列的都是跨客漏洞。值得一提的是律師是個專職的跨客，整天研究著法律的漏洞。

2012年的3.15過去還不久，大家或許還記得3.15晚會上面曝光的事情。麥當勞存在著管理漏洞；家樂福也存在著管理漏洞；銀行內部人員的管理漏洞;中國電信為了利益，做簡訊群發...整個3.15晚會有可以用4個字概括“公共安全”。其實想想就知道了，這些公共安全的產生都是由於跨客漏洞引起的。

研究跨客漏洞與研究電腦網路的漏洞意義是相似的，我們研究跨客的漏洞只是為了讓整個社會甚至整個世界都變得更加完善，更加美好。當然這其中不可抵制的會出現一些另類的跨客，以其不正當的手段去利用跨客漏洞。但這個不是我們所主張的。

跨客是從黑客演變而來的，與其之間有著莫大的聯繫，但也有著莫大的區別。

聯繫：都屬於安全方面的研究，他們的漏洞都很可能會帶來公共不安全。

區別：黑客是技術性質的，而跨客是思維性質的。

黑客意思上的0day就是指一些沒有公布補丁的漏洞，或者是還沒有被漏洞發現者公布出來的漏洞利用工具，由於這種漏洞的利用程式對網路安全都具有巨大威脅，因此0day也成為黑客的最愛。一般的黑客軟體帶有Oday的名字指的是此漏洞還沒有打補丁而軟體已經公布。

同理，跨客也是有0day，跨客意義上的0day是指一些沒有公布相關措施的法規.規定.政策等漏洞，或者是還沒有被漏洞發現者公布出來的漏洞利用操作細節過程，這種漏洞的利用方法對公共安全或者個人安全都具有巨大威脅。