理論上,網路銀行多半走的是HTTPS 協定 , 原則上要破解傳輸的內容幾乎不可能!!

但實務上,是可以破解HTTPS的傳輸內容,我之前曾經想過要如何做,想來想去只有一個方法
就是HTTPS Proxy , 但是熟悉這個協定的人都會知道 , 你在使用Browser 通常會主動告知
你會download一份SSL Certificate KEY , 內容會說明簽發單位等等資訊 , 這時很多user
都會忽略這個訊息 ,也就因此落入網銀帳號被窺視的陷阱!!

要偷取HTTPS的內容,唯一的辦法就是將HTTPS的流量導入強制HTTPS Proxy ,才能夠偷取傳輸內容!!
關鍵點就在於 要download SSL Certificate KEY時所show出來的資訊,你要特別注意簽發單位
與你連線的銀行是否相符 , 如果相符 , 就可以放心連線,連線期間別人無法偷取內容!!

但如果簽發單位與連線銀行不相符的情況下,就要小心有人要偷窺內容了 !!

解決方法除了之前所說的之外 , 要不就是網銀帳號只有開放查詢功能 , 其它轉帳等功能就不要隨意使用!!