当前位置：
> 天威诚信推出首款邮件安全硬证书TEA
天威诚信推出首款邮件安全硬证书TEA
作者：邱灵
　　【IT168 厂商动态】 天威诚信作为国内最知名的网络安全与信任服务运营商，最早意识到邮件安全领域的威胁，推出了首款邮件安全硬证书&&TEA(Trust Email Available)，一KEY在手，让信可信。　　邮件裸奔 问题频现　　不久前，深圳唯冠与苹果公司的专利权之争引来各方关注，美国某著名科技网站曝光了苹果与唯冠就iPad商标权一事往来的电子邮件。　　邮件中清楚的表明唯冠科技在转让iPad商标时，明确表示将大陆地区iPad商标权进行转让。但深圳一中院判决书中，对邮件证据不予支持。他们表示，署名的员工(邮件落款)无法与深圳唯冠的某位自然人相对应，同时苹果亦无法证明该员工具有合法获得处置唯冠iPad商标权的权利，所以不能证明其成立。　　对于商务往来之中，邮件如何体现其身份真实与内容真实是个常见的问题。这次苹果遇到的情况，也颇为典型。苹果与唯冠的事件中，根据法院的判决，苹果提供的邮件之所以不能作为证据，主要是由于其邮件落款人身份及权限无法核实，也无法判断邮件是否被篡改。　　无论是企业内部办公，还是企业与客户的沟通，电子邮件已经成为重要的信息交互方式，随着人们越来越多通过电子邮件交换私密和有价值的信息，电子邮箱变得越来越重要，同时也成为黑客攻击的众矢之的，电子邮件通过证书实现签名和加密保护已经成为大势所趋。　　传统规范要求一项有效的书面证据必须符合书面形式、原件形式及手写签名三个条件。但是，在电子环境下几乎不存在原件及手写签名，如何确认电子文书的发送方及原件形式成为认定电子文书证据效力的重中之重。　　2005年颁布的《电子签名法》赋予了电子签名与手写签名等同的法律效力，同时明确了满足哪些条件的数据电文可以认定为原件，从而解决了经过电子签名的数据电文如何等同于传统书面证据的问题，从根本上扫除了电子化应用发展的障碍。也就是说，经过电子签名操作的、符合规范的电子邮件可以认定为与手写书信具有同等法律效力，有效解决了对电子邮件发件人身份、内容完整性认定难的问题。　　传统邮件安全解决方案尚不完善　　针对当前邮件安全问题，大多数企业和电邮服务商在解决邮箱系统的安全问题主要是靠在邮件端安装数字证书，客户端仍然多采用单一的帐号密码登录，也就是所谓的软证书这种传统保护模式，此种措施可以起到一定的安全防护作用，但却存在着证书可被复制及导出等明显弱点。　　TEA应运而生　　有没有一款证书能一站式解决传统邮件证书存在的问题，更加安全便捷的为用户提供邮件安全保护?　　天威诚信推出首款邮件安全硬证书TEA，将电子邮件证书(内含签名证书及加密证书)存储在高度安全的天威盾(USBKEY)中，不可复制及导出，有效解决了传统邮件安全证书的弊端，天威盾即插即用，安全便捷，为用户提供电子邮件签名及加密保护，让我们身边的&信&更加可信!　　通过对电子邮件进行签名，确认执行签名操作的发件人的真实身份，保证发件人发送邮件的行为出于真实及自愿。经过签名的电子邮件，可以让收件人轻易识别发件人的真实身份，即使邮箱被窃取也无法修改签名邮件的内容，而且也无法伪造发件人的身份发送签名邮件。因此TEA的签名应用其实可以作为辨别发件人真实身份的最有效途径。例如，需要验证电子邮箱信息完成注册的网站可以通过识别签名邮件的签名信息确定发件人的真实身份，防止黑客利用盗用的邮箱进行冒名注册。　　通过对电子邮件进行加密，实现邮件信息的加密传输，保证邮件内容从发件人到收件人全程不被窃取和篡改，只有指定的收件人持有TEA才能读取加密邮件的内容。经过加密的电子邮件，可以保证用户的邮箱即使被攻破，加密的邮件也不会被未持有TEA的人看到。　　TEA(.cn)可以直接面向所有对电子邮件有安全需求的用户，如财务、法律、高级技术及管理人员，或其他可能接触保密信息的人员。　　TEA是一杯茶，也是邮件安全专家，让信可信，让您悠然享安全!
相关阅读：
本文欢迎转载，转载请注明：转载自IT168： []怎么样能确保邮件在网络传输过程中不被他人截取_百度知道
怎么样能确保邮件在网络传输过程中不被他人截取
提问者采纳
交易者身份的确定性。
数字证书能够保证、篡改。使用了数字证书、截取，仍可以保证您的账户，所以导致我们很多在线传输的信息被泄露，即使您发送的信息在网上被他人截获，PKI的基础技术包括加密解密、数字签名、双重数字签名等。这其中就包括我们发送的电子邮件，甚至被篡改，很好的一个办法就是使用数字证书进行加密传输：信息传输的保密性、密码等信息、数据交换的完整性，甚至您丢失了个人的账户。
数字证书时基于PKI技术、数据完整性机制、发送信息的不可否认性、数字信封、资金安全由于现在网络上的数据都是明文传输的，如何让我们的邮件在网络传输过程中不被他人截取
提问者评价
谢谢您的回答！
其他类似问题
为您推荐：
网络传输的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁盈世Coremail企业邮箱安全传输 三道防线保护滴水不漏
&中国邮箱网
&556次浏览
日 星期四 11:00
中国邮箱网讯 4月2日消息，近年来，电子邮件被截取、篡改致货款被骗事件层出不穷。近日，江苏曹先生因其公司的电子邮件被窃取篡改，导致其黎巴嫩一客户被骗取2.2万美元。&
曹先生在江苏南通经营一家服装辅料公司，平时和国外客户都是通过企业邮箱联系。一天，黎巴嫩客户向曹先生公司打了2.2万美元的服装辅料货款，但曹先生却迟迟未收到。于是，曹先生马上核对客户发来的汇款流水单，接过发现流水单上的收款人和账号都不对。曹先生立即与客户核对电子邮件，没想到竟然发现双方的部分邮件内容被篡改&&显然，电子邮件遭劫持并被伪造了！&
电子邮件在商务交流中十分重要，来往信件往含有许多公司机密信息，如果不慎泄密，容易造成企业形象及经济上的损失，所以许多用户都很注意邮箱的安全使用，如使用杀毒软件、强密码等，以为可以万无一失。殊不知，黑客也可以在网络上拦截、窃取已发出去的邮件，也可以伪造邮箱址，篡改邮件内容，以达到骗取财物的目的，而不需要直接入侵私人电脑。而电子邮件在传输过程的安全，则取决于企业邮箱供应商是否能为邮件传输提供足够的保障。所以，选择安全、稳定的企业邮箱，才能为电子邮件的传输保驾护航。&
盈世Coremail，是唯一拥有国家双重安全认证的企业邮箱品牌，有多达12项安全防护功能。与普通电子邮件传输不同，盈世Coremail企业邮箱使用SSL邮件加密通讯功能，采用了CMTP私有传输协议，使得邮件数据在整个传输中都以&密文&形式存在，可防止电子邮件传输过程中被阻截、窃取，即使黑客非法截取电子邮件，也无法正常查看内容，因为呈现在其面前的是一堆加密的乱码。&
同时，盈世Coremail企业邮箱部署了DMARC协议，有效防止邮件伪造。DMARC，是一项由Google、微软等15家行业巨头共同推广的新电子邮件安全协议，可以识别并拦截伪造的电子邮件，进一步杜绝黑客伪造邮箱地址或者邮件内容的可能。&
有安全才有一切！盈世Coremail企业邮箱还引入欧洲最大反病毒安全提供商的Sophos反病毒系列产品，全面保护电子邮件的安全。Sophos反病毒引擎通过与SMTP服务器，Exchange2000服务器、Notes / Domino服务器协同工作来保护邮件在传输过程中避免病毒感染，同时也对附件（包括压缩文件）进行保护。
文章来源：盈世官网
我的评论：
请&登录&后发表评论。
互联网协会反垃圾邮件工作委员会成员&&中国互联网协会理事单位
&.cn&版权所有
京ICP备号-7
北京国耀五洲科技有限公司为什么我邮件被当成垃圾邮件退回
帖子57&积分171&金钱511 &性别女&注册时间&
为什么我邮件被当成垃圾邮件退回
好不容易找到了客户，狂轰滥炸发了很多封（一个客户一封，）结果被当成垃圾邮件被退回一些，我的是雅虎邮箱，请问大家这是怎么回事啊，有没有人遇到这种情况,该怎么处理呢?
真庆幸我还活着
帖子57&积分171&金钱511 &性别女&注册时间&
其实情况多种多样.
我以前在网络公司待过知道一点.
很多国外的服务器把我们的设置的垃圾邮件里.拒收.
有时候收费邮箱发不出去,免费的反而能发.这也是个问题.看你有没有了.
还有就是如果你的是中东地区的话,邮件里不要带有图片,他们国家禁止邮件中带有图片内容.
这个我就遇到过,客户等产品资料,我发了好几次都被退了.
后来把图片删了才可以发的,其中原因也是总经理之后告诉我的.
邮箱用一些普遍点的,gmail,msn的不错.
呵呵 我自己找的答案，还不错，供大家分享，看我一急就把这里当百度来搜了！
谢谢支持！ &&金钱 + 6
真庆幸我还活着
帖子57&积分171&金钱511 &性别女&注册时间&
有的客户的邮箱做了设置，拒绝接收一切关于什么的邮件，他的邮箱拒绝，那邮件自然会退回你这里来。
有的客户拒绝中国服务器过去的邮件，原因是中国的兜售信息太多了。
一条求购信息发上去没两分钟就可以被上百个中国工厂的业务员发现并发送邮件
所以，，，，，，
真庆幸我还活着
帖子14&积分211&金钱631 &注册时间&
主题，邮件服务器，邮件内容，以上种种都可能把你的邮件视为垃圾邮件。多学学
为了防止邮件被这些过滤手段鉴别为垃圾邮件，应该留心下面一些疑问。
　　1.检查服务器IP地址能不能在黑名单中。
　　选择邮件服务器时，应该检查服务器提供商的IP地址能不能被列在主要的垃圾黑名单中。
　　用户可以在网上实时查询自己的服务器IP地址能不能被列入黑名单。当然在运用流程中也不能排除某些用户发送垃圾邮件影响到其他用户。如果发觉邮件送达率、阅读率有异常降低，应该随时监控IP地址在主要黑名单的情况。
　　2.邮件撰写的留心点
　　(1)在邮件标题及正文中都尽量少运用敏感的、典型垃圾邮件常运用的词汇，如英文的伟哥、贷款、色情图片、获奖、赢取，以及中文的不花钱、促销、invoice、礼物、避税、研修班、折扣、财务等。不是说这些词本身有什么疑问，也不是完全不能用，而是尽量少用，以免触发垃圾过滤算法。
　　(2)少运用惊叹号，减少运用夸张的颜色，尤其是加粗的红色字体。这都是典型的垃圾邮件常用的吸引眼球的要领。如果是英文邮件，不要把很多词完全用大写。
　　(3)邮件内容、标题、发件人姓名都不要运用明显虚构的字符串。比如有的垃圾邮件发送者当然不会告诉别人真名实姓，就在发信人名称中随便写上多个字母。维护垃圾过滤算法的人也不傻，这种莫名其妙的随机字符串通常都是欲盖弥彰的垃圾邮件特征。
　　(4)HTML邮件代码应该简洁，减少运用图片。虽然HTML邮件允许运用图片美化邮件，但是图片与文字相比应该保持在最低比例。图片越多，被打的垃圾分数可能越高。
　　3.注册流程的留心点
　　(1)用户提交注册表格后显示的感谢页面及确认邮件中应该提醒用户把你的域名，以及邮件地址加入到用户自己的白名单和通讯录中。邮件客户端软件通常都在垃圾过滤器配置中有白名单选项，绝大部分不花钱邮件提供商，如雅虎、hotmail、gmail也都有相应的配置。把电子邮件地址存入通讯录中也起到相同的效果。
　　(2)如果某封邮件已经被过滤到垃圾邮件夹中，提醒用户单击“不是垃圾”按钮，告诉过滤器判断不正确了，这些反馈信息会被邮件服务器的过滤算法所统计和运用在今后的算法中。
　　(3)给用户最基本方便的退订要领。在发给用户的所有邮件中都应该包含退订链接，用户单击这个链接，程序就会自动将其E-mail地址从数据库中删除。这个退订要领越基本越好，如果搞得很复杂，用户可能宁可去按更基本的“报告垃圾”按钮，造成的损失更大。
　　(4)及时处理投诉。如果收到用户或ISP的投诉，必须尽快处理。如果是用户忘记自己曾经订阅你的电子杂志，不正确投诉，应该把完整证据，包括用户的姓名、电子邮件地址、订阅时的IP地址、精确订阅时间，提供给ISP和垃圾黑名单运营组织。在绝大多数情况下，只要提供确实证据，ISP和垃圾黑名单组织都会理解。
　　(5)及时处理退信。由于种种原由，发送出去的E-mail不一定能送达到对方服务器，而是被退回。对退回的邮件地址应该及时执行 鉴别和处理。大量收到退信的用户，很多ISP也会格外留心，甚至被列入黑名单。后面还有关于退信处理的更细致内容。
　　(6)大型站点，或拥有数量庞大的用户数据库的站点，很可能须要与主要ISP就邮件疑问保持联系。一些大型电子商务站点和社会化站点可能有几十万几百万，甚至上千万用户，邮件发送量巨大，很难保证所有用户都记得曾经注册过相应服务或邮件列表，被投诉为垃圾邮件的情况一定时有发生。与主要ISP保持沟通就变得非常主要，不然IP地址被列入黑名单，通过正常渠道可能要花费很长时间才能处理。
（兰馨儿）
帖子10&积分-8&金钱-24 &性别女&注册时间&
我也有同样的经历！
（鼎泰龙燊）
帖子14&积分140&金钱418 &性别男&注册时间&
由于雅虎邮箱属于免费邮箱，具备了一定的杀毒能力，但杀毒能力不够全面，你的客户可能把你的邮件当成病毒给处理了。而且香港台湾及国外的客户比较注意企业形象。
据我了解21CN企业邮箱就能够非常好的解决这个问题（我们公司就是用的21CN），21CN企业邮箱能够保证邮件的安全性，满足企业用户保护商业秘密的需求，提供完善邮件加密功能，21CN企业邮箱采用SSL技术对邮件的存储和传输实施加密，保证邮件不被窃取和篡改；提供安全邮件功能，支持多种数字证书，防止邮件泄密，以保证邮件的真实性。提供MD5单向HASH密码加密(不可逆加密技术)，以及邮件在存贮中的AES加密（64位的加密技术）给邮件加上双保险。21CN企业邮箱对企业邮件数据进行双重备份，确保邮件数据不因系统故障而丢失。企业的信息或数据有它自己的保密性，安全是每一个企业所追求的，通过21CN企业邮箱进行管理，可以有效避免企业信息泄露。使用21CN企业邮箱系统后，所有的信箱都是“name@企业域名”这种形式，从而可以树立统一的企业品牌形象，信息来自www.
帖子57&积分171&金钱511 &性别女&注册时间&
<td class="t_msgfont" id="postmessage_CN企业邮箱要钱的吗
真庆幸我还活着
（鼎泰龙燊）
帖子14&积分140&金钱418 &性别男&注册时间&
<td class="t_msgfont" id="postmessage_CN企业邮箱，是收费的。是中国电信开发运营的，有2种收费形式。
帖子11&积分129&金钱386 &注册时间&
嘿嘿，自问自答叫设问啊~~~
帖子133&积分109&金钱327 &注册时间&
学习中。。。。。
帖子8&积分-10&金钱-32 &性别男&注册时间&
有同样经历，
建议楼主1.首次发邮件开发信时不要带图片2.不要群发3.同样的后缀名@.XXX，不要同时发，
如果被大的邮件服务商列为垃圾邮件黑名单，会影响你有同样后缀名正常客户的收发邮件的。
帖子57&积分171&金钱511 &性别女&注册时间&
呵呵 果然是群众的智慧好啊！这么多防备措施！
真庆幸我还活着
帖子23&积分129&金钱387 &注册时间&
我昨天发了7、8十封邮件，被退回了20多封呢！晕了……那怎么知道自己是不是被列为黑名单了？
帖子57&积分171&金钱511 &性别女&注册时间&
是啊&&我也害怕自己被列为黑名单啊！~有啥补救的办法不
真庆幸我还活着
帖子12&积分139&金钱417 &注册时间&
我也有这宗情况，⊙﹏⊙b汗
[通过 QQ、MSN 分享给朋友]黑客是如何通过公共WiFi窃取邮箱、密码... | 问答 | 问答 | 果壳网 科技有意思
黑客是如何通过公共WiFi窃取邮箱、密码、正在使用的App等信息的？
央视315晚会现场找了戴着眼罩的工程师来演示，如何通过公共WiFi，获取用户手机的操作系统、正在运行的App等信息，甚至还可以获取到用户手机中存储的邮箱、密码等隐私信息。这个是怎么做到的？
+ 加入我的果篮
网络工程师
我们把数据包当做“信件”来看一下吧。首先看一下如何获取操作系统信息，获取操作系统信息都是利用所谓的“特征码”，或者说指纹。不同操作系统发送数据包的过程中，会出现一些特有的行为，比如TTL值、IP头部信息。比如张三喜欢用牛皮纸做信封、并且常用黑色钢笔；李四喜欢用铜版纸做信封，常用蓝色圆珠笔。那么根据这些信息就可以大概判断出是谁发送的信。同样的，也可以判断出是哪些APP发送的数据。接下来就是如何截获用户名密码，很多人设置客户端邮箱的时候没有注意到“使用安全链接（SSL）”的选项，所以发送的邮箱用户名密码，甚至邮件内容都是明文的。如果一份信件被投到了一个假的邮筒，那么假邮筒的拥有者就可以随意查看你的信件内容了。但是张三和李四约定，写信的时候会把字母A替换成C，把字母B替换成Z等等，这样别人看到的就是一堆乱码了。而SSL是更为复杂和安全的加密方式。我们浏览网站的时候会看到有些网站是https:// 开头的，而不是http:// ，这类网站就是使用了SSL加密技术（不过现在注重安全的网站都会升级为TLS，安全等级更高）。类似的，把A替换成C，B替换成Z这样写起信来速度很慢，SSL也会导致速度变慢，所以有些网站会把网页上部分重要内容使用SSL加密，部分内容使用明文传输。这样做虽然可以防止窃听，但是可以被中间人攻击篡改页面，导致客户端使用明文发送用户名密码。前面有人提到使用sslstrip可以破解SSL，它的原理就是制作一个假的服务器证书来欺骗客户端，一般浏览器都可以发现假的SSL证书并弹出警告，如果忽略警告就会被盗取信息了。（sslstrip也可以把https:// 强行修改为http:// 这时候不会弹出安全证书提示，也需要注意）使用公共wifi的时候一定要注意，不要在http:// 开头的网址上输入密码等信息。不要使用同一个密码注册多个网站。如果你的网络服务提供商不可信任（比如房东直接从交换机拉一条网线给你），那么也要小心密码被盗或个人信息泄露。翻墙也是一样的，翻墙服务提供者可能时刻监视着你的数据流量。另外补充一点，在一些个人或中小企业网站注册的时候要特别注意，不要使用和敏感账户（如支付宝、QQ、邮箱）相同的密码，一般这些网站都不会加密存储你的密码。也不要在上面留下个人专用的联系方式，发布可能泄露个人信息的内容，个人信息的泄露跟密码泄露都是一样危险的事情，必须要重视。信息安全界的“社会工程学”就是利用这些信息来实施入侵的，往往比直接使用技术手段更加高速有效。
一个猜想，不一定对。目前主流的邮件客户端与邮件服务器通讯，收取/管理邮件的时候，都是通过POP3协议进行操作的。问题在于……在不使用SSL/SPA的情况下，密码是明文传输的。此时只要抓包分析就可以获取到邮箱密码。顺便说一下对获取所装应用的手段猜测，本来我以为是利用了某些第三方统计工具的漏洞，后面一想觉得这个猜测有些不太靠谱。问了一下 这个环节上出现的APP有哪些，能回忆起来的只有QQ、Zaker和今日头条这三个应用。而这三个应用在网络切换后都会主动连接服务器获取信息。此时根据所用协议和所访问的服务器地址就可以倒推出是哪个应用进行的网络操作。大概就是这样~
黑客搭建个开放的热点，别人连上去之后他就可以用截包工具监控着传输的数据，有些网站在网络传输过程是没加密的，你的隐私或者敏感信息很容易就被他拦截到了，举个栗子，我用个测试账号(账号：test_account，测试密码test_password）登陆下学校邮箱全程用wireshark截包，然后找到相应的数据居然就直接看到明文密码了，，，见图。。。必须吐槽下这还好现在大多数主流邮箱都是加密的但这只是那邮箱栗子所以平时上网还是要小心点额利益相关：不是黑客
软件工程师，网路安全从业者
协议本身不安全如http之类的容易被窃听的就不说了，咱们来找几个用了加密协议然后仍然被搞的。58同城app让用户名密码明文泄漏国内绝大部分Android APP存在信任所有证书漏洞亚马逊最新官方android版存在一处信任所有证书漏洞51信用卡管家最新android客户端存在7处信任所有证书漏洞这些还是我在乌云随手搜的例子，都是用了https加密的，但是用了https加密，但是没检验证书合法性，所以就相当于地铁的安检挨个都检查了身份证，然后发现了假身份证什么动作都没有一律放过，这样的加密毛用都没有。即使是正经官方的app也会有漏洞，即使是加密了也会被人轻松解密，所以有些说https加了密、用了官方app的就无敌了的就省省吧。不明来路的wifi就是不安全，这些官方app自己都存在漏洞的情况下，普通人更是无法分辨是不是可以安全 使用的情况下，大嘴一张用了https加了密就如何如何、用官方的就如何如何，只能说明自大与无知。
局域网内抓包嗅邮箱密码本来就是公开的秘密，十几年前就很“成熟”了（回想那个做黑客都不用啥成本的Win9x年代）。稍后一点，就有人发现不加密的Wifi更是减少了嗅探难度（不用物理上接入线网）。不法分子提供加密的wifi，主机受自己控制，跟局域网里也没啥差别，照样嗅探。所以系统和应用自身的加密才显得重要。至于用什么系统、什么APP，如果你都能够抓包了，探一下端口就大概能知道哪些APP在运行，不过目前的主流APP应该都会传输加密的，至少登陆信息会加密（也不是什么难事，定期强迫升级，更换下密匙，加不同的盐）。媒体对网络/电脑安全的报道总是很滞后的。如以我为例（业余编程爱好者），靠自己就能发现Office 97的致命漏洞（大概是03年，还有人用97的，具体来说就是放PPT时可以后台运行嵌入其中的EXE）、发现屏保居然只是可执行文件改个后缀、靠后门API可以QQ时打开对方的摄像头和远程控制、用虚拟摄像头玩视频聊天（那年的愚人节真的玩得好爽）。而上述这些安全隐患大概过了2~5年后我才在新闻里看到。所以不要盲目自信，操作系统的官方补丁随时补上，要装杀毒软件；不要用太老的应用和操作系统（旧系统漏洞早就被发掘多时了，比如被人远程打开telnet服务你怕不怕？），不要多个网站使用同一组账号密码（否则很容易一锅端）；不要太信奈手机上的第三方应用商店（我就在91里下载过一个加过料的百度知道，密码马上就丢了），而尽量在该应用主页上下载更新（Google商店也行，不过现在怕是连不上了）；手机SD卡能加密就全盘加密；电脑用户要合理控制权限（木马最喜欢的就是管理员权限了，特别是无权限提醒的XP）。还有很多安全隐患的坑，反正觉得现在都没啥是安全的了。
MITM，常说的中间人攻击方法。https的可以用sslstrip处理一下
简单的说你使用了这个WIFI服务器以后，你所有的上网数据包都会通过这个服务器，黑客做的就是截获这些数据包，破解他们，获取里面的内容。
反正 没有https 我是不输入密码的。
最大的可能是2个方面吧第一就是网络数据会被截取，反破译 得出用户名 密码 ，当然现在很多涉及到金钱的网站都是https第二就是劫持dns 让你进入钓鱼网站 从而直接获取你的用户名 和密码第一 困难 破译加密协议，第二 简单 但是却有迹可循
如果公司机房的技术人员对此进行监控怎么办？
只会说不会弄，开热点，本机电脑为路由器，DNS更改指向自己做好DNS，里面无关紧要的地址挂的都是正规网站，涉及到网银、支付宝、淘宝等等等等，能套到钱的指向自己做的伪网站，页面完全COPY正常页面，等待你输入密码，后台直接下载用户名密码，前台网站告诉你密码错误或者网络不稳定不辣不辣等等方法拖延，上线，验证密码，套钱。比如冲电话卡之类的，往大了玩，你登陆告诉你密码被盗取，要你登录银行网站，还是伪网站（工作量有点大得多COPY几个），套取你用户名密码手机验证码，直接转账套现。你自己想想就算你当时发现不对劲，最快的方法是直接给银行客服打电话冻结自己的账户，各位可以试试需要用多久，更有甚者那些菜鸡只是发觉不对，关机走人爷不玩了，你账号密码已经在盗取者手里，几个小时后大奔就改奔奔了。刚刚想到的，诱骗登录伪网站，你输入用户名密码直接跳转到正规网站继续操作，技术笨的直接在伪网站上套完用户名密码直接跳转，你发现网站怎么没登陆，你直接再输一边的可能性有多大。人家后台等你走了再套钱，你再发觉那就可能是几个小时或者几天后的事情了，再或者勤快点的直接跳转正规网站用户名密码都给你输入好了直接进入了，你会有感觉吗？
无人机攻城狮
最简单的抓包软件cain
不懂，问下，IOS的会不会比安卓安全一点，或者某些方面安全一点。。。
用gmail应该没事，可惜天朝封了，所以还是想办法翻*墙最安全
以上这些讨论在黑客、网络警察、国安局的人看起来都是不值一提的，窃密与反窃密是天生的一对矛盾。
简单说，就像你给朋友发短信一样，这来去的信息是通过网络传输的，黑客在这网络上使用某种软件达到偷听、偷看的目的。同理，登录论坛的账号、网银的账号和密码、论坛上的发帖内容、电子邮件内容，可以被偷看得一清二楚。某个个人干得，就叫黑客。。。政府干得就叫监听。。。斯诺登爆的料不也说的是相同的事情嘛。。。。总之，有种捡芝麻丢西瓜的感觉！
先去学习抓包
别逗了，你盗个https的我看看。
后回答问题，你也可以用以下帐号直接登录
(C)2013果壳网&京ICP备号-2&京公网安备