原来我们一直都被暴菊！

@txlty
弱弱地问一下，“在客户端抓包发现收到的HTTP数据包有异常，有几个包的TTL多了2”这个是怎么做到的？

懂了~

登录页面没有全 SSL 的都是耍流氓

这个证据抓仔细点应该可以一告一个准，大家支付宝丢过钱的总算可以找运营商买单了 ;-)

这种大摇大摆盗取密码的做法，不光老百姓恐慌，当官的也能吓尿了。不管这是运营商搞的，
还是某些部门弄的，都得有人顶雷，写这个代码根本没长脑子，内外都解释不过去，100%被临时工。

@yushiro 用 lastpassword 有个问题，就是如果你的 pc 沦陷了，或者你离开了浏览器刚好开着标签，别人就可以直接使用浏览器插件登录你各个网站的帐号哦......

最基本的--用天朝的网络你就根本没隐私

根本就没有保护的啦

@HowardMei
世界远比你认为的黑暗
呵呵

啊我擦！当时gtalk官方英文版（中文版不启用https）一直会出现错误提示，我就想到会有猫腻，只不过没想会无耻到这地步

@Ryans 你说的有道理， 这要看每个人的使用习惯。
我个人， 只有家里的电脑才是“不需要输入lastpass主密码”就可以登录各个网站， 其他的电脑， 一律是用lastpass主密码+ 2步验证机制， 而且timeout设置30分钟， 超过时间不操作电脑，lastpass自动logout，
离开电脑前锁定WIN系统。
这种方法不是100%能防御有心人恶意的偷取你密码， 但是99%的情况都可以抵挡住。

@iOct wireshark