首页 > 其他 > 详细

上网的童鞋,你爸妈知道账号信息已经暴漏出来了么?

时间:2014-08-04 21:51:18      阅读:376      评论:0      收藏:0      [点我收藏+]

    使用某XX网站账号登录习惯了,今天突然猛然回过神来发现某XX网站账号登陆还是使用普通http登录的方式,没有使用安全性较高的https来登录。由于平时在网上都是通过公司网关或者其他某人的网关来连接上网,使用http的弊端是网关可以随时查看用户访问明文传输的任何数据,尤其是http协议传输的数据。现在HTTP抓包工具的广泛使用(开发者中,黑客也在这个队列),一旦用户使用账号和密码登陆、注册、找回密码,不需要对目标用户做为何操作,网关可以随意抓取到用户使用的账号和密码,收集某些用户的个人信息、资金账号、通讯录好友联系方式等信息。 一旦网关被某些坏人利用,对用户的危害可想而知。(之前还一直吐槽google怎么老是很慢,还TMD使用https来登录邮箱)


科普:
由于https是使用ssl加密协议来传输数据,相对http要安全一些


对比了一下跟国内目前常用邮箱安全情况:
Gmail    https (比较安全)
网易     https (比较安全)
Hotmail  https (比较安全)
QQ邮箱   https (比较安全)


于此的一些联想:
1.各种网站登录、注册、找回密码时一般采用 http 协议来连接
2.中国某邮箱还使用 http 方式注册
3.某些APP, 使用http来登录账号
4.某微博
5.某视频
6.某人才网站
...

由于精力、水品有限等原因暂时只是列举部分(如有错误,请指正)


百度、腾讯虽然很垄断,但相对以上的某些XX还是得赞一下,目前这些方便还是做得比较好的。

上网的童鞋,你爸妈知道账号信息已经暴漏出来了么?,布布扣,bubuko.com

上网的童鞋,你爸妈知道账号信息已经暴漏出来了么?

原文:http://my.oschina.net/gofan/blog/297917

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!