您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

使用 HTTPS 的网站也能被黑客监听到数据吗?

时间:2021-09-23 12:24:53  来源:  作者:互盟数据中心

众所周知,https可以保护数据传输的安全性,防止黑客监听、窃取和篡改传输的数据,避免发生中间人攻击。

一般认为,只要网站启用https协议,数据传输就很安全。

然而,事实真的如此吗?

2014年,波兰计算机安全应急响应组发表了一篇文章,文章中这样写道:“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件的发生。黑客通过网上银行页面注入了JAVAScript代码,欺骗用户输入账号密码,或者验证码,最终窃取用户银行里的钱。”

当年这一事件让很多人感到十分疑惑。

大部分人都只听说过DNS劫持只会发生在http上,从来没听过https也可以发生DNS劫持,https也不安全啊!

什么是https?

简单地说,https是http的升级版,在http下加入了SSL层,以此达到保护数据传输安全的目的。

https主要通过数字证书、加密算法、非对称加密等技术,实现互联网传输安全保护。它的作用有三个:

1. 数据保密性

保护数据内容在传输过程中,不会被第三人查看。就好像商家将商品包裹得严严实实的,再通过快递发给你一样,其他人没办法知道包裹里放着什么。

2. 数据完整性

及时发现被第三人篡改的传输内容。就像快递包裹到了你的手里,发现包裹破了一个洞,我们能及时发现并拒收。

3. 身份校验

保护数据达到用户期望的目目的地。就像商家要求买家提供手机号、地址等详细信息一样,通过身份校验来确保送对了地方。

发生攻击

为什么DNS劫持也会发生在https身上?

原来,黑客使用了一款名为SSLStrip的工具,这种攻击可以阻止用户和https网站建立连接,进行中间人劫持。

SSLStrip的工作流程为:

 

  • 发动中间人攻击,切齿http请求流量
  • 将https链接全部替换为http
  • 使用http与受害主机进行连接,与此同时,与网站服务器建立https连接
  • 受害主机与网站服务器之间的全部通信请求,全部由黑客的服务器进行转发

 

要完成攻击,SSLStrip还需要解决一个问题。如果用户访问的是http,浏览器会发出警告,提醒用户没有使用SSL加密。

为了解决这个问题,SSLStrip会对URL进行重写,在域名前面增加“ssl-”的前缀,以此来迷惑用户。

黑客在实施攻击过程中,采用了SSL剥离技术,实现中间人攻击。自己与银行之前建立https,但在用于与自己之间却是http。

可以看出,黑客仍然没有办法突破https。

只不过很多人都存在一个误区,为网站安装SSL证书,不代表网站与浏览器之间的数据传输就是安全的,黑客虽然没办法绕开https的防护,但仍然可以使用其他方法,窃取用户的数据。



Tags:监听   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
教你4步关闭小米手机监听
想要了解一个人,最快的方法就是黑进他的手机中,不到5分钟你就能获取他的所有秘密。而各大app厂商也正是看中了这点,纷纷为自家的产品争取到了各种权限,比如摄像头、麦克风权限等...【详细内容】
2024-04-09  Search: 监听  点击:(4)  评论:(0)  加入收藏
10个辨别手机有没有被监听的方法
现在这个高科技时代,难免会有人用高科技设备动歪脑筋,去监视、监听别人,如果你的手机出现通话质量莫名变差,经常听到噪音和回声,手机电池耗电速度还变快,那你要小心了!这些都是被监...【详细内容】
2024-02-20  Search: 监听  点击:(29)  评论:(0)  加入收藏
当手机出现这3种情况,说明你可能正在被监听
自从移动支付普及之后,现如今微信、支付宝已经成为了手机中必备的APP,如果你的微信、支付宝都绑定了银行卡,那么手机这3种情况需要注意!首先,手机的安全性并没有我们大家想象中那...【详细内容】
2024-01-22  Search: 监听  点击:(26)  评论:(0)  加入收藏
Vue3 学习笔记,如何使用 Watch 监听数据变化
大家好,本篇文章我们继续学习和 Vue 相关的内容,今天我们归纳总结下如何使用 watch 监听组件中的数据变化,以及 computed 和 watch 的区别。什么是 watch,以及如何使用?watch 是...【详细内容】
2023-12-14  Search: 监听  点击:(167)  评论:(0)  加入收藏
深入探究Spring监听器的原理与应用
Spring框架是一个强大而受欢迎的Java开发框架,它提供了许多功能和特性来简化开发过程。其中一个重要的特性就是监听器(Listener)机制。虽然很多人对Spring的监听器有所了解,甚至...【详细内容】
2023-12-06  Search: 监听  点击:(56)  评论:(0)  加入收藏
手机的监听开关要尽快关闭,不然你看过什么,手机就给你推荐什么
手机已经成为我们生活中不可或缺的一部分。无论是社交、娱乐还是工作,手机都扮演着重要的角色。然而,你是否知道手机的监听开关需要关闭?否则,你与朋友的聊天、对商品的评价等说...【详细内容】
2023-11-13  Search: 监听  点击:(142)  评论:(0)  加入收藏
Springboot 框架中事件监听和发布机制详细介绍
事件监听和发布是Spring Framework中的一种机制,用于实现松散耦合的组件之间的通信。下面是事件监听和发布的详细过程:事件发布的过程: 创建事件对象:首先,您需要创建一个事件类,...【详细内容】
2023-11-02  Search: 监听  点击:(264)  评论:(0)  加入收藏
手机出现这3种现象,说明你已被监听!尤其是第三种,太不可思议
互联网的时代里我们的生活发生了很大的变化,我们利用互联网可以和远处的亲朋好友聊天视频通话,不在像以前一样还要写信在让邮递员送出,互联网让我们的社交拉近了距离,缩短了时间...【详细内容】
2023-11-02  Search: 监听  点击:(156)  评论:(0)  加入收藏
掌握Spring事件监听器的内部逻辑与实现
1. 事件的层次传播 在Spring中,ApplicationContext可以形成一个层次结构,通常由主容器和多个子容器组成。一个常见的疑问是:当一个事件在其中一个容器中发布时,这个事件会如何在...【详细内容】
2023-11-01  Search: 监听  点击:(286)  评论:(0)  加入收藏
「不要回答」,数据集来当监听员,评估LLM安全机制就靠它了
机器之心编辑部叶文洁打开结果文件,人类第一次读到了来自宇宙中另一个世界的信息,其内容出乎所有人的想象,它是三条重复的警告:不要回答!不要回答!!不要回答!!!这是《三体》一切故事的...【详细内容】
2023-09-06  Search: 监听  点击:(319)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(3)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(55)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(136)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(83)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(105)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(140)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(177)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(161)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(221)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
站内最新
站内热门
站内头条