谈到百度,地球人都知道是中国最大的搜索引擎。最近又凭借百度贴吧和百度知道吸引了更多的访问。但是,亲爱的百度用户,您的个人信息在百度真的安全吗?之所以提出这个问题,是因为我在百度注册了一个用户,并且在登录的时候发现我的用户名和密码并没有经过HTTPS加密!那么好,我们相信百度不会主动泄露我们的个人信息,但是百度能保证没有黑客在网络上侦听用户的数据包吗?百度作为中国最大最重要的网络服务提供商之一,是不是有义务保障用户的数据流的安全呢?
黑客能够多简单的获取您的百度信息?看看这个实例吧。我们知道微软服务器里面包含了一个叫做网络监视器(Network Monitor)的工具,那么让我们登录一下百度,并且用网络监视器看看数据包里面的内容吧。在本例中,我使用了网络监视器的第三版。
首先,访问百度贴吧。点击右上角的“登录”。
然后我们启用网络监视器,并按F10键开始监视HTTP数据包。
在IE里面输入用户名和密码,并点击“登录”。完成登录之后,停止网络监视器,并打开访问passport.baidu.com的HTTP包。我们可以清楚的看到用户名和密码全部是明文!(当然,为了保障个人隐私,我已经把我的密码覆盖掉了。)
网络监视器类软件在互联网上任何人都可以免费下载(比如说著名的Sniffer、Snort),也就是说,任何人都有可能通过监听网络来获取百度用户的个人信息。
有些人可能会问,就算知道了我的百度账号,我重新注册一个不就好了吗?是的,确实可以这样。但是再问一句,你的其他网络账号是不是用了同样的用户名和密码呢?相信90%的互联网用户都会在不同的网站使用相同的用户名和密码吧。那么,可以推想,您的百度信息泄露之后,其他的用户信息同样处于危险之中。
抱着这种想法,我在百度贴吧里面提出了关于使用HTTPS的建议,但竟然在10分钟之内就被管理员删除了。要知道,一旦启用HTTPS,用户和网站之间的通信将被加密,用户名和密码在网络监视器里面将全部变成一团乱码,虽然说被破解仍有可能,但花费的时间是难以想象的。只有这样做才可以真正保障用户的信息安全。
试问中国国内最大的网络服务提供商之一——百度——用户的信息安全真的是无关紧要的吗?
|