我以为这种金融机构网站都是强制使用 HTTPS 的，没想到平安银行 web 端竟然没有强制使用

313 天前

pipinstallpy

4006 次点击

所在节点

31 条回复

x77

313 天前

@findme 如果你痛恨五彩缤纷的世界，那你看到的都是丑恶

xshell

313 天前

公共 wifi 进网银等等直接切 4/5G

boshok

313 天前

@jim9606 #6 建行的手机银行最差，没有之一。

snw

313 天前

@rsy
讲个笑话，部分银行官网的手机 app 下载页也没有上 https ，要是存在恶意中间人的话可以直接给用户装上钓鱼 app

AyaseEri

313 天前

PC 端早就是不如狗的地位了，银行懒得处理也是很正常的。
包括各位狂吹的招行，功能早就往移动端迁了。PC 端单纯就不像阿里那么激进直接给你屏蔽了。

snw

313 天前

@snw
还有一些银行的手机短信短链接也没加 https （点名招行）

tin3w5

313 天前

@x77 十年前在学校的时候就玩烂的东西了。老师上课点名，不想让点名数据 post 成功，就在教室里搞 arp 攻击。老师登录的点名平台就是伪造的，不仅当时看不出来问题，还能顺带抓一波老师的常用密码。

liyhu

313 天前

就是这么烂

fox0001

312 天前

@tin3w5 #26 局域网内，应该可以直接嗅探同网段的所有 http 请求，包括 post 的明文数据。不用伪造平台这么麻烦吧？

tin3w5

312 天前

@fox0001 要的是让老师不要把点名信息 post 到真的服务器上😂

touchmii

312 天前

@jim9606 农行也是不遑多让

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.