前阵子我工突然发布公告要求大一大二学生必须按期跑步并计入体育成绩,学校通过强制学生下载认证“乐跑”app来进行监督。而今天早上突然有人爆出“乐跑APP明文泄露账户信息,包括密码和学生证照片等”,让大家谨慎使用,图如下:
那么问题来了,明文传输账户密码是否真的不安全?学生证信息真的是可以任意下载的吗?这两张图是否真的能说明我们乐跑的账户是否不安全呢?
明文传输账户密码是否真的不安全?
这取决于使用了什么网络协议。我们知道,开放网络下所有数据是明文传输的,在网络传输过程中,任何一层都可以截获传输的数据;
在http协议中,客户端和服务端通信使用的是明文,内容极容易被窃听;使用HTTP协议的服务器与客户端都不会验证通信方的身份,可能遭遇伪装