再论App的安全性

现代人早已脱离不了智能手机，几乎人手一机，常见人边走边滑，着实危险。大家用手机App购物，用网银App付费，用股票App下单炒股，太方便了所以成了家常便饭。

没错，就是因为太方便，所以大多只会留意好不好用，而鲜少有人会去留意是否够安全。当然了，所谓够不够安全其实牵涉到许多方方面面，包括网络传输、加密算法，还有后端服务器也是整体安全的一环，在此我也不打算做学术研讨，什么信息论、密码学..就先摆到一边去，若要谈这些，天就要黑了。咱们还是实际来看个App吧~

如下图所示，我们可以实时监看…哦，不对，要说我们可以实时观察到这个网银App操作过程中的一举一动。包括输入账密的keystroke，即每一个输入的字符，及后台服务器的相关信息，在左半部的窗口中都”看”的一清二楚。

若你/妳问我在缺少帐密的情况下，有没有可能黑进某人的网银账户？要分几种情境来探讨:

1. 中间人攻击-这可能性微乎其微，君不见各大厂都竞相推行强制采用HTTPS，若想从中途拦截并破解HTTPS通讯内容，着实不易。各位试想，若那么简单的话，网银早成了黑客的提款机了，而若成真，只要一被媒体揭露，那些银行也不用混了，此时银行也恐怕难逃倒闭的命运，因为客户没信心全跑光了~
2. 黑入后端服务器-这招直捣黄龙是绝对合理的，成不成就看有没有做好防护了。
3. 黑入手机-这招也不赖，但也非易事，在公众场所之中较有希望，还得要他/她用的是公众场所提供的Wifi才相对好动手。但也需要时间进行攻击啊，若忙了老半天还没打穿，那人已准备起身离去怎办呢？只好请对方喝杯咖啡，再让他/她多坐一会儿吧~
4. 社交工程-这招是较不费事的，是较不需要技术含量的作为，但也要做点情搜工作才行。情搜工作做的好，再加上一张巧嘴跟对方聊上话，骗得相关重要信息，所能达成的功效甚至可能比其它手法都来的好。
5. “拿”到对方手机-这招堪称天下无敌，若手机都落入本大侠手里了，基本上有很多很多事可以做，就留待各位发挥想象空间吧~