智能手機越來越普遍,根據相關數據統計,全球有21億人擁有智能手機,因此每年新上架的移動APP數量更是高達千萬款,但似乎沒有人會想到這些帶給我們便利的APP也會帶給我們“威脅”。
坦白來講,移動APP並沒有我們想象的那麼安全,經過檢測得出結論,75%的移動APP甚至沒有通過基本的安全測試,黑客傾向於利用移動APP中已知的安全漏洞竊取敏感和機密信息。而造成敏感信息洩露的主謀就是HTTPS。
或許很多人還不知道什麼是HTTPS,它原本是為了加密網絡通訊,避免敏感信息被第三方獲取而設計的,而如今由於這些採用了HTTPS協議的移動端APP操作不當,令其形同虛設。
通過幾大安全公司的漏洞掃描器發現,很多安卓平臺中的APP都存在HTTPS使用不當的風險,主要體現在APP沒有安全的使用Google提供的API,只是簡單的調用HTTPS協議,並未對SSL證書的有效性做驗證。
因此在攻擊者看來,這種操作漏洞簡直讓HTTPS形同虛設,完全可以利用此漏洞進行攻擊。最常見的攻擊方式是通過偽造WiFi進行流量劫持,或者dns請求劫持、路由器劫持等,從而黑客能夠順利的獲取APP用戶全部的HTTPS通信數據,包括密碼明文,聊天內容,信用卡號等隱私信息。如此黑客想要掏空用戶的銀行卡也不再是難事。
這都是HTTPS操作不當的結果,事實上https在通訊加密方面發揮著無可替代的作用,它能夠將HTTP的明文傳輸變成加密傳輸,可有效的防止DNS劫持、篡改傳輸數據等,保證數據傳輸的隱蔽性和安全性。但可惜的是,即使在今天,國內的APP依然大面積存在未正確使用https而引發的漏洞。
對此,ddos.cc平臺表示一定要積極推進HTTPS在我國的普及與正確使用,併為用戶提供3個月的免費HTTPS證書,在過期後可以重新簽發加密傳輸數據,保證數據安全不可篡改。同時還具備防劫持的作用,ddos.cc平臺防劫持CDN可以在智能攻擊識別技術的作用下,根據網絡劫持攻擊特點,智能識別惡意攻擊類型,及時將劫持攻擊阻斷,提高網站訪問安全,免受劫持攻擊困擾。
閱讀更多 ddos點cc 的文章
