关于移动端的钓鱼式攻击
今天,在微博上看了一篇《微信和淘宝到底是谁封谁》的文章,我觉得文章中逻辑错乱,所以,我发了一篇关于这篇文章逻辑问题的长微博。后面,我被原博主冷嘲热讽了一番,说是什么鸡汤啊,什么我与某某之流的人在一起混淆视听啊,等等。并且也有一些网友找我讨论一下相关的钓鱼式攻击的技术问题。所以,我想写下这篇纯技术文章,因为我对那些商业利益上的东西不关心,所以,只谈技术,这样最简单。
首先说明一下,我个人不是一个安全专家,也不是一个移动开发专家,按道理来说,这篇文章不应该我来写,但是我就试一试,请原谅我的无知,也期待抛砖引玉了,希望安全的同学斧正。
关于钓鱼式攻击,其实是通过一种社会工程学的方式来愚弄用户的攻击式,攻击者通常会模仿一个用户信任的网站来偷取用户的机密信息,比如用户密码或是信用卡。一般来说,攻击者会通过邮件和实时通信工具完成,给被攻击者发送一个高仿的网站,然后让用户看不出来与正统网站的差别,然后收集用户的机密数据。
目录
移动端钓鱼攻击点分析
攻击方式
从一个应用唤起另一个应用的方式
在一个应用内内嵌Web的方式
...
国内微博和Twitter的最大不同
霍炬近两个月前写过一篇《microblogging和微博信息架构产品差距和影响》分析了国内微博和Twitter的差距,重点就是因为信息的平等性。我也一直在观察新浪微博,以及新浪和Twitter的一些功能上的差别。发现了一些东西,想在这里和大家分享一下。我的见解达不到像霍炬那样的层次,作为一个技术人员,我只能在产品功能上做些分析。欢迎大家指正。
目录
现实状况
SNS中的上下文
上下文造假
其它
现实状况
国内的微博就是新浪,Sohu微博,腾讯微博,以及饭否。我们不难发现:
搜狐的和腾讯的就是Copy新浪的。在Following和Followed上大家都有自己所谓的“创新”
饭否是在Copy Twitter,这点太明显了,不过,抄在了表面,而且相当的怪。
国内所有的这些以Twitter为蓝本干出来的这些东西,其和Twitter在核心功能上有这些差别:
Twitter的Retweet一点信息都加不上,国内的微博的转发需要加上自己的评论,也就形自己的信息。
Twitter的Reply只会有一个@原来的人,国内的Rep ...
