你的密码容易被人知道,登录网站时千万要留心这个! - 永恒君的百宝箱

你的密码容易被人知道,登录网站时千万要留心这个!

实用技巧 永恒君 44℃ 0评论

可能很多小伙伴在电视、新闻里面都看过,说XX人在登录网页的时候密码被不法分子窃取,随后安全人士的诸多建议中,其中有一条大意是这样的:要注意网站的网址是https开头,而不是http。如果少了结尾这个“s”,就要特别小心了。

现如今,大部分大公司的网站,例如BAT,各大网银,各大公司的邮箱等等,至少在登录的时候,都采用了https的协议,也就是网址的开头是https。

可能有些小伙伴还不是很清楚http到底不安全在哪里?下面就来实例演示一下。

这里要先启动一个抓包工具,永恒君这边用的是wireshark,选择你上网的网卡即可。

我这边是选择无线网卡。

以知网为例,进入登录界面,可以看到是http开头的网址。

因为是演示,所以永恒君这边尝试登录一下,账号密码分别用
yhjbox
yhjbox123

当然,肯定是登录不进去的,但是数据已经抓取下来了。

这边回到抓包工具wireshark,筛选出http协议的数据包,并追踪数据流的信息,即可看到刚才提交的账号密码。

具体的操作过程可以看这个视频:

通过上面这个例子可以看到,http协议的网站传输数据是明文传输,不加密的
一旦你的流量被不法的人嗅探或者劫持,你的信息将被窃取、盗用。

而被嗅探或者劫持的方式会有很多,其中连接陌生的wifi会是很普遍的一种,尤其是在公共场合免费的wifi,更是要注意。

而https协议的网站,传输的数据经过了加密,即使被嗅探或者劫持,信息也难以被窃取,相对而言安全很多。

下图为登录163邮箱截获的数据,可以看到都是加密信息,仅有部分信息能够阅读。

所以,下次登录网站的时候要细心一些:

如果登录邮箱、网银、支付宝等原本应该是https开头的网址,突然变成了http开头,肯定就是假的、钓鱼网站了;

至于网站本来就是http开头的,如知网这种,就尽量不要在陌生wifi环境下登录。

如有问题,欢迎交流!

anyShare分享到:

转载请注明:永恒君的百宝箱 » 你的密码容易被人知道,登录网站时千万要留心这个!

喜欢 (0)
发表我的评论
取消评论
表情