最近來自遼寧瀋陽的馬勇(化名),利用抓包軟件檢測到上海某銀行網銀端漏洞,用50元存單騙取了50萬元貸款套現50萬。半年內他利用漏洞騙貸百餘次近3000萬元,其中兩千萬被揮霍一空。最終因涉嫌貸款詐騙罪,他將面臨10年以上有期徒刑至無期徒刑的處罰。
網銀不大可能存在很重大的漏洞;退一步說,就算存在漏洞,也幾乎不可能出現在http通信協議上。所以結論就是抓包軟件是抓不出原本就幾乎不可能存在的漏洞的。
換一個領域去看,例如APP軟件、民用的聊天軟件(例如早期的QQ),這些軟件中是可能存在諸多通信協議上的明文、漏洞、規律性,這時候只要能夠直觀的看到通信協議內容,就能夠通過經驗和分析,發現其中存在的漏洞。
那麼什麼是抓包軟件呢?抓包軟件,就是這樣一種“監聽工具”,能夠“搭線”在通信過程中,對通信協議內容進行監聽、截獲、觀察。
抓包工具是攔截查看網絡數據包內容的軟件。主要有以下幾個功能:
1.提供類似Sniffer的包分析功能,詳細拆分IP結構內容,一對一標記IP結構項和原始二進制數據,帶您深入瞭解TCP/IP協議,是一款不錯網絡協議分析學習工具。
2.分析“遊戲、股票軟件、聊天軟件、手機APP、網銀”等所佔用端口及通訊情況。
3.從海量IP包中找出您想要的IP包。Tracknet捕包部分提供豐富的過濾選項,用戶通過對其靈活地設置,能截獲各類敏感數據包(包含個人信息)。
知道了什麼是抓包軟件,那麼怎樣才能防止你手機上的APP應用被抓包呢,具體應用到以下步鄹就可以
- 分析確定當前系統是否掛代理;
- 拒絕有未知代理發出的請求;
- 設置不使用代理模式,拒絕在WIFI連接頁面設施代理。
如今每個人手機上的APP應用不說有上百,少說也有幾十種,防範欺詐軟件最重要的就是禁止第三方跳板軟件在我們的設備上搜集通信數據,希望大家都能提高警惕。
分享到:
閱讀更多 超全棧裙729240147 的文章
