最近来自辽宁沈阳的马勇(化名),利用抓包软件检测到上海某银行网银端漏洞,用50元存单骗取了50万元贷款套现50万。半年内他利用漏洞骗贷百余次近3000万元,其中两千万被挥霍一空。最终因涉嫌贷款诈骗罪,他将面临10年以上有期徒刑至无期徒刑的处罚。
网银不大可能存在很重大的漏洞;退一步说,就算存在漏洞,也几乎不可能出现在http通信协议上。所以结论就是抓包软件是抓不出原本就几乎不可能存在的漏洞的。
换一个领域去看,例如APP软件、民用的聊天软件(例如早期的QQ),这些软件中是可能存在诸多通信协议上的明文、漏洞、规律性,这时候只要能够直观的看到通信协议内容,就能够通过经验和分析,发现其中存在的漏洞。
那么什么是抓包软件呢?抓包软件,就是这样一种“监听工具”,能够“搭线”在通信过程中,对通信协议内容进行监听、截获、观察。
抓包工具是拦截查看网络数据包内容的软件。主要有以下几个功能:
1.提供类似Sniffer的包分析功能,详细拆分IP结构内容,一对一标记IP结构项和原始二进制数据,带您深入了解TCP/IP协议,是一款不错网络协议分析学习工具。
2.分析“游戏、股票软件、聊天软件、手机APP、网银”等所占用端口及通讯情况。
3.从海量IP包中找出您想要的IP包。Tracknet捕包部分提供丰富的过滤选项,用户通过对其灵活地设置,能截获各类敏感数据包(包含个人信息)。
知道了什么是抓包软件,那么怎样才能防止你手机上的APP应用被抓包呢,具体应用到以下步鄹就可以
- 分析确定当前系统是否挂代理;
- 拒绝有未知代理发出的请求;
- 设置不使用代理模式,拒绝在WIFI连接页面设施代理。
如今每个人手机上的APP应用不说有上百,少说也有几十种,防范欺诈软件最重要的就是禁止第三方跳板软件在我们的设备上搜集通信数据,希望大家都能提高警惕。
,
