现代人早已脱离不了智能手机,几乎人手一机,常见人边走边滑,着实危险。大家用手机App购物,用网银App付费,用股票App下单炒股,太方便了所以成了家常便饭。
没错,就是因为太方便,所以大多只会留意好不好用,而鲜少有人会去留意是否够安全。当然了,所谓够不够安全其实牵涉到许多方方面面,包括网络传输、加密算法,还有后端服务器也是整体安全的一环,在此我也不打算做学术研讨,什么信息论、密码学..就先摆到一边去,若要谈这些,天就要黑了。咱们还是实际来看个App吧~
如下图所示,我们可以实时监看…哦,不对,要说我们可以实时观察到这个网银App操作过程中的一举一动。包括输入账密的keystroke,即每一个输入的字符,及后台服务器的相关信息,在左半部的窗口中都”看”的一清二楚。
若你/妳问我在缺少帐密的情况下,有没有可能黑进某人的网银账户?要分几种情境来探讨:
- 中间人攻击-这可能性微乎其微,君不见各大厂都竞相推行强制采用HTTPS,若想从中途拦截并破解HTTPS通讯内容,着实不易。各位试想,若那么简单的话,网银早成了黑客的提款机了,而若成真,只要一被媒体揭露,那些银行也不用混了,此时银行也恐怕难逃倒闭的命运,因为客户没信心全跑光了~
- 黑入后端服务器-这招直捣黄龙是绝对合理的,成不成就看有没有做好防护了。
- 黑入手机-这招也不赖,但也非易事,在公众场所之中较有希望,还得要他/她用的是公众场所提供的Wifi才相对好动手。但也需要时间进行攻击啊,若忙了老半天还没打穿,那人已准备起身离去怎办呢?只好请对方喝杯咖啡,再让他/她多坐一会儿吧~
- 社交工程-这招是较不费事的,是较不需要技术含量的作为,但也要做点情搜工作才行。情搜工作做的好,再加上一张巧嘴跟对方聊上话,骗得相关重要信息,所能达成的功效甚至可能比其它手法都来的好。
- “拿”到对方手机-这招堪称天下无敌,若手机都落入本大侠手里了,基本上有很多很多事可以做,就留待各位发挥想象空间吧~
