我以为这种金融机构网站都是强制使用 HTTPS 的，没想到平安银行 web 端竟然没有强制使用

2023-07-29 10:57:13 +08:00

pipinstallpy

4259 次点击

所在节点

31 条回复

x77

2023-07-29 16:33:47 +08:00

@findme 如果你痛恨五彩缤纷的世界，那你看到的都是丑恶

xshell

2023-07-29 16:36:09 +08:00

公共 wifi 进网银等等直接切 4/5G

boshok

2023-07-29 16:36:37 +08:00

@jim9606 #6 建行的手机银行最差，没有之一。

snw

2023-07-29 16:44:55 +08:00

@rsy
讲个笑话，部分银行官网的手机 app 下载页也没有上 https ，要是存在恶意中间人的话可以直接给用户装上钓鱼 app

AyaseEri

2023-07-29 16:50:25 +08:00

PC 端早就是不如狗的地位了，银行懒得处理也是很正常的。
包括各位狂吹的招行，功能早就往移动端迁了。PC 端单纯就不像阿里那么激进直接给你屏蔽了。

snw

2023-07-29 16:53:15 +08:00

@snw
还有一些银行的手机短信短链接也没加 https （点名招行）

tin3w5

2023-07-29 18:00:27 +08:00

@x77 十年前在学校的时候就玩烂的东西了。老师上课点名，不想让点名数据 post 成功，就在教室里搞 arp 攻击。老师登录的点名平台就是伪造的，不仅当时看不出来问题，还能顺带抓一波老师的常用密码。

liyhu

2023-07-29 22:22:21 +08:00

就是这么烂

fox0001

2023-07-30 02:30:22 +08:00

@tin3w5 #26 局域网内，应该可以直接嗅探同网段的所有 http 请求，包括 post 的明文数据。不用伪造平台这么麻烦吧？

tin3w5

2023-07-30 02:39:15 +08:00

@fox0001 要的是让老师不要把点名信息 post 到真的服务器上😂

touchmii

2023-07-30 13:07:03 +08:00

@jim9606 农行也是不遑多让

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.