危险的WIFI-5秒黑掉你电脑：连上WIFI后我的号就被盗了【猫三说】

热门回复：

• 一只梦见猫:最近难怪这么少up更新，果然是不知道密码了
• bili_108707987:Cookie（复数形态Cookies），中文名称为“小型文本文件”或“小甜饼”[1]，指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。定义于RFC2109。是网景公司的前雇员卢·蒙特利在1993年3月的发明[2]。
• 摩根大通银行总裁:b站不是用https的吗，怎么还会被抓包。我用工具对手机抓包，都无法抓https的。除非安装了证书，即使安装证书也会被警告
• jinliming2:被劫持的首要因素是密码，或是其他记录身份的信息被明文获取。 传统的HTTP由于完全都是明文传输数据的，所以，你输入的账号呀、密码呀之类的就可以被攻击者截获走啦~（这里给搭建网站的站长提个醒：仅仅在前端js使用MD5、SHA1、2之类取密码摘要，除了浪费CPU以外是完全没有意义的哦，要加密也得用非对称加密才安全！具体为啥自己想去） 而现在Bilibili支持了HTTP【S】，也就是在建立TCP连接之后，传输HTTP内容之前，先建立一条加密通道，这条加密通道通常采用非常复杂的加密算法，那么之后在这条加密通道上再传输HTTP内容就不会被第三方看到啦，这里包括账号密码，同时包括Cookies哦（因为Cookie是保存在HTTP的协议头部进行传输的，这部分也是在HTTPS加密通道里的）~ 【中间人攻击】：试想这样一个场景：（你的电脑《==》不怀好意的UP主《==》Bilibili服务器），你的电脑连接到不怀好意的UP主，然后不怀好意的UP主再冒充你的身份连接到Bilibili服务器。这样，你填写的账号密码之类的就会发给不怀好意的UP主，不怀好意的UP主得到你的信息后再冒充你的名义登录Bilibili服务器，然后把服务器返回的内容转发给你。这样你完全不知道中间这个不怀好意的UP主的存在，而他却把你的账号密码全部骗走了~~~ 避免中间人攻击的有效办法就是你能清楚的知道，你连接的服务器是不是真的Bilibili服务器。这就是数字证书的存在意义了，服务器通过数字证书来证明自己的身份，而数字证书一般来说只要私钥不丢，就无法被伪造的，所以你只要认识Bilibili的数字证书，就知道是不是有个“中间人”在冒充Bilibili服务器了。 但是世界上的网站数量成千上万，你不可能全部认识，所以就有了“权威机构（CA）”，世界上的权威机构数量是有限的，你只要认识这几个权威机构的证书就行了（把他们的证书存在本地）。然后世界上所有其他网站的证书都由已知的权威机构颁发，这样，你只要信任颁发证书的机构，就是信任了这个网站证书。一般来说CA在颁发证书的时候会严格验证网站的身份所有权，可以保证网站的证书不被第三方申请。所以，只要信任权威机构，就可以保证网站的身份是真实的。
• 清风长汐:电影叫《我是谁，没有绝对安全的系统》。超级好看，我看了十多次