你的密码容易被人知道，登录网站时千万要留心这个！

可能很多小伙伴在电视、新闻里面都看过，说XX人在登录网页的时候密码被不法分子窃取，随后安全人士的诸多建议中，其中有一条大意是这样的：要注意网站的网址是https开头，而不是http。如果少了结尾这个“s”，就要特别小心了。

现如今，大部分大公司的网站，例如BAT，各大网银，各大公司的邮箱等等，至少在登录的时候，都采用了https的协议，也就是网址的开头是https。

可能有些小伙伴还不是很清楚http到底不安全在哪里？下面就来实例演示一下。

这里要先启动一个抓包工具，永恒君这边用的是wireshark，选择你上网的网卡即可。

我这边是选择无线网卡。

以知网为例，进入登录界面，可以看到是http开头的网址。

因为是演示，所以永恒君这边尝试登录一下，账号密码分别用
yhjbox
yhjbox123

当然，肯定是登录不进去的，但是数据已经抓取下来了。

这边回到抓包工具wireshark，筛选出http协议的数据包，并追踪数据流的信息，即可看到刚才提交的账号密码。

具体的操作过程可以看这个视频：

你的密码容易被人知道，登录网站时千万要留心这个！_腾讯视频

通过上面这个例子可以看到，http协议的网站传输数据是明文传输，不加密的。
一旦你的流量被不法的人嗅探或者劫持，你的信息将被窃取、盗用。

而被嗅探或者劫持的方式会有很多，其中连接陌生的wifi会是很普遍的一种，尤其是在公共场合免费的wifi，更是要注意。

而https协议的网站，传输的数据经过了加密，即使被嗅探或者劫持，信息也难以被窃取，相对而言安全很多。

下图为登录163邮箱截获的数据，可以看到都是加密信息，仅有部分信息能够阅读。

所以，下次登录网站的时候要细心一些：

如果登录邮箱、网银、支付宝等原本应该是https开头的网址，突然变成了http开头，肯定就是假的、钓鱼网站了；

至于网站本来就是http开头的，如知网这种，就尽量不要在陌生wifi环境下登录。

如有问题，欢迎交流！