你有没有在咖啡馆连上免费Wi-Fi,顺手登录个购物网站查订单?或者在公司用公共网络交个表格?这些看似平常的操作,如果网站用的是HTTP协议,你的信息可能早就被人“看光”了。
HTTP是怎么传数据的?
HTTP就是超文本传输协议,现在很多人还在用的http://开头的网址,走的就是这个协议。它有个致命问题——所有数据都是“明文”发出去的。什么意思?就像你写一封信,不装信封,直接把内容摊开寄出去,路上经过的每一个邮局、快递员,都能一眼看到写了啥。
比如你在一个HTTP网站输入账号密码:
{"username": "zhangsan", "password": "123456"}这段数据在网络里传输时,谁都能截下来。只要有人在同一Wi-Fi下装个抓包工具,你的用户名、密码、手机号、收货地址,全都一览无余。
现实中的风险场景
老王在机场等飞机,手机自动连上了“Free_Airport_WiFi”。他打开一个查航班的网站,填了身份证号和订票手机号。几分钟后,接到诈骗电话:“王先生,您从北京飞上海的航班延误了……” 你说巧不巧?
这可不是巧合。那个查航班的网站是HTTP的,老王的信息被中间人截获,转手就进了骗子数据库。
HTTPS才是靠谱的选择
现在正规网站基本都用HTTPS了。你看浏览器地址栏,https://开头,还带个小锁图标,这才说明数据是加密的。加密之后,就算被人截到数据包,看到的也是一堆乱码:
gF8a9kLm2#xQ!pE7&nBv@wXcR$tHjK6*eNqWzPdSuYiAoVrTcMnXsLpOeIrUy这种情况下,偷看的人根本还原不出原始信息。
怎么判断自己是不是在“裸奔”?
很简单:上网时盯住地址栏。如果还是http://开头,尤其是要输密码、付款、填个人信息的时候,赶紧关掉,别用。现在很多浏览器也会直接标“不安全”来提醒你。
另外,别随便连来路不明的Wi-Fi。商场、酒店、车站的公共网络,本身就是高风险区域,再加上HTTP明文传输,等于主动把手机交给别人翻。
技术在进步,但很多小网站、老系统还在用HTTP。作为普通人,我们改变不了别人,但能保护好自己——看见HTTP,就当它是“危险信号”,绕着走。