全球主机交流论坛

标题: wifi钓鱼怎么能盗网银密码？网银的页面不是SSL加密的吗？ [打印本页]

作者: gdtv 时间: 2012-5-27 11:48
标题: wifi钓鱼怎么能盗网银密码？网银的页面不是SSL加密的吗？

近日一位网友在WB上爆料，有次在星巴克上网，打开手机的WiFi无线网络进行搜寻，发现有一个名称为Starbucks2的无线网络，不需要密码就能马上登录，当时便进行了网银支付等操作，不久后就发现原密码不能登录了，便立刻感觉到被黑客盗取了，幸好账户内的资金不多。

http://tech.sina.com.cn/t/2012-02-25/04196767784.shtml
黑客伪造免费WiFi盗用户账号密码

疑问：这里先不说网银有U盾，先说登录密码怎么被偷？SSL加密也能破？

作者: 我是马甲撒 时间: 2012-5-27 11:50

请技术

作者: domin 时间: 2012-5-27 11:50
弄个假的银行网站把用户转过去访问进行钓鱼

作者: windywinter 时间: 2012-5-27 11:51
不能。
该网友瞎掰。

作者: ls2829373 时间: 2012-5-27 11:51
那个wifi点是伪造的，然后抓包，据说可行

作者: aijusq 时间: 2012-5-27 11:51
提示: 作者被禁止或删除内容自动屏蔽

作者: Administrator 时间: 2012-5-27 11:53
提示: 作者被禁止或删除内容自动屏蔽

作者: iyuheng 时间: 2012-5-27 11:54
有些可以的啊

作者: gdtv 时间: 2012-5-27 11:54

ls2829373 发表于 2012-5-27 11:51
那个wifi点是伪造的，然后抓包，据说可行

抓到的是SSL加密后的包，据说很难破解

作者: windywinter 时间: 2012-5-27 11:55

domin 发表于 2012-5-27 11:50
弄个假的银行网站把用户转过去访问进行钓鱼

证书咋解决……

作者: taian 时间: 2012-5-27 11:55
赞同楼上观点，现在网银的地址是看得见的，只要把地址host一下就行了

作者: gdtv 时间: 2012-5-27 11:56

aijusq 发表于 2012-5-27 11:51
应该是修改host吧打开网银的官网
但是IP是解析到了黑客的服务器上面去了纯猜测 ...

现在大部分浏览器遇到假的host都会提示，并且大部分网银都会装一大堆安全插件，应该也会有提示

作者: gdtv 时间: 2012-5-27 11:57

windywinter 发表于 2012-5-27 11:55
证书咋解决……

浏览器自带防欺骗功能，以及银行安全插件，肯定都会提示证书有问题

作者: domin 时间: 2012-5-27 12:07

windywinter 发表于 2012-5-27 11:55
证书咋解决……

可能是那个用户SB, 连有没有证书什么的都没看吧....

作者: ︶ㄣ吢ㄜ︵ 时间: 2012-5-27 12:11
提示: 作者被禁止或删除内容自动屏蔽

作者: stick 时间: 2012-5-27 12:11

windywinter 发表于 2012-5-27 11:55
证书咋解决……

也许用wifi上网银的人压根看不懂证书出错提示的意思

作者: ooodan 时间: 2012-5-27 12:15
你们都弱爆了。。手机怎么会提示这么多！！！！

作者: windywinter 时间: 2012-5-27 12:38

ooodan 发表于 2012-5-27 12:15
你们都弱爆了。。手机怎么会提示这么多！！！！

iOS的safari遇到证书不对根本不给浏览，木有通融余地。
Andrioid上的浏览器也都是会提示的。

作者: xen 时间: 2012-5-27 12:50
不明真相

作者: edear 时间: 2012-5-27 13:22
改DNS

欢迎光临全球主机交流论坛 (https://loc.wget.at/)