可能很多小伙伴在电视、新闻里面都看过,说XX人在登录网页的时候密码被不法分子窃取,随后安全人士的诸多建议中,其中有一条大意是这样的:要注意网站的网址是https开头,而不是http。如果少了结尾这个“s”,就要特别小心了。
现如今,大部分大公司的网站,例如BAT,各大网银,各大公司的邮箱等等,至少在登录的时候,都采用了https的协议,也就是网址的开头是https。
可能有些小伙伴还不是很清楚http到底不安全在哪里?下面就来实例演示一下。
这里要先启动一个抓包工具,永恒君这边用的是wireshark,选择你上网的网卡即可。
我这边是选择无线网卡。
以知网为例,进入登录界面,可以看到是http开头的网址。
因为是演示,所以永恒君这边尝试登录一下,账号密码分别用yhjboxyhjbox123
当然,肯定是登录不进去的,但是数据已经抓取下来了。
这边回到抓包工具wireshark,筛选出http协议的数据包,并追踪数据流的信息,即可看到刚才提交的账号密码。
具体的操作过程可以看这个视频:
通过上面这个例子可以看到,http协议的网站传输数据是明文传输,不加密的。
一旦你的流量被不法的人嗅探或者劫持,你的信息将被窃取、盗用。
而被嗅探或者劫持的方式会有很多,其中连接陌生的wifi会是很普遍的一种,尤其是在公共场合免费的wifi,更是要注意。
而https协议的网站,传输的数据经过了加密,即使被嗅探或者劫持,信息也难以被窃取,相对而言安全很多。
下图为登录163邮箱截获的数据,可以看到都是加密信息,仅有部分信息能够阅读。
所以,下次登录网站的时候要细心一些:
如果登录邮箱、网银、支付宝等原本应该是https开头的网址,突然变成了http开头,肯定就是假的、钓鱼网站了;
至于网站本来就是http开头的,如知网这种,就尽量不要在陌生wifi环境下登录。
如有问题,欢迎交流!
扫一扫
1148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
