第三十一章 授权书（1 / 4）

“接下来，开始了。”

陆祥说完，便来到电脑面前。

快速敲击键盘，他的想法就是通过安全电子交易协议（set来截取密码。

之所以选定set，因为set是在开放网络环境中的卡支付安全协议，采用pki和x59电子证书标准，采用各种密码技术手段，在电子交易环节上提供更大的信任度。

原则上讲，当手机连接钓鱼信息，并登陆手机平台进行操作时，手机发送请求的过程是这样：

手机平台客户端发出请求到钓鱼邮件在请求到平台服务端。

此时你会发现，你的信息不是直接通过手机发送给平台服务端来取得请求完成验证登陆的，而是通过钓鱼邮件，再将这些信息传送至平台服务器。

这个时候只需要注意摄取账号密码，也就是此过程，你会认为是你填写的账号密码会直接向平台服务器发送请求登陆。

但是你以为是这样的时候，恰恰不是这样，中间会有一个钓鱼邮件，你的信息会首先通过钓鱼邮件，在传送至平台服务器。

所以说，理论上讲，钓鱼邮件是会获取到你的账号密码信息的。

但是，有一点要注意了，平台客户端，也就是你用手机登陆这个动作，通过钓鱼钓鱼邮件向平台服务器发送请求这个过程，其间，所有的信息都是经过平台客户端加密处理过的。

即便是截取到了这些加密信息，也是无法进行去密运算的，也是密码学，所以说摄取平台密码的概率基本是百分百。

陆祥就是依靠set存在的数据包漏洞来实现密码截取，也就是说，他会让三中主任的手机账户下线，等他在此登录的时候，验证方式就是以支付密码进行验证。

这样他就能轻轻松松得到支付密码，相比用字典暴力破解，这个方法是最直接，最有效的。

“住手。”

正当陆祥快完成的时候，三中的教导主任坐不住了。

“你这是犯法的！”

“犯法？我这是普法！”

陆祥好奇的看着这个三中的这个教导主任。

“你没有经过我的同意就私自入侵我的隐私，你这不是犯法吗？”

“现在你还想让我的资金消失，你以为你是网安科的吗？”