3.4   網路安全隨想

在前面的內容已經介紹瞭如何抓包了，顯然已經在PC上看到了接入的手機上的相關訪問資訊：

• 非敏感資訊

  • 手機型號
  • 作業系統
  • 瀏覽器標識
  • 訪問頁面內容和時間

• 敏感資訊

  • 如果是http協議，頁面提交的表單內容也會明文被檢視到

對於非敏感資訊，其實有些時候也比較敏感，這是對隱私的一種侵犯，畢竟沒有誰希望自己的一切網路行為習慣被別人窺探無遺。

例如，wireshark可以對某個裝置的訪問記錄進行統計：

這只是剛才的實驗短時間訪問了一下baidu.com,如果長時間對網路出口進行監控，那麼這個很容易根據瀏覽器的網站的內容類別，可以將裝置持有人的喜好和特徵分析得八九不離十。比如，發現大量的女性衣服購物連結就可以判別此人是年輕女性;如果發現大量科技論文檢索頁面，則可以判別為科研工作者。

再多一些資料，就會分析更多一些內容。比如，你拿著手機偷偷在搜尋引擎裡面搜尋 白血病的治療方法 ，很小心的你以為別人不知道，但是其實別人什麼都知道了，你想通過搜尋引擎知道更多，就會搜尋輸入得越多，然後產生的網路行為越多，別人就會知道的更多了。

當然所幸的是 國內最大的搜尋引擎 百度 ，大概在2015年終於使用了https 的搜尋服務了，在此之前是非加密的 http 協議。其它的搜尋引擎，例如 搜狗 截至目前為止仍然使用的是非加密的 http 協議。

對於敏感資訊，比如登入名和密碼，如果是在 http 協議下傳輸，這些內容是可以直接在路由器上抓包看見的。這部分內容的影響就可大可小了。

所以安全總結如下：

• 非敏感資訊被窺探

  成規模產生統計價值，會暴露個人特徵和喜好等等隱私

• 敏感資訊被窺探

  直接涉及到賬號密碼時，產生的後果可能很嚴重

注意

https 協議傳輸的屬於加密內容，即使路由器抓包了，也看不到明文。像目前大型的網際網路公司的敏感資料傳輸部分基本上都是基於 https 了，但是仍然有很多中小型網際網路公司還沒有注意到這一點，仍然使用未加密的http 協議，像使用者名稱密碼這些東西在路由器上傳輸的時候，抓包都可以看到明文。