第161章 斩二 (2 / 4)
        就以腾讯的OQ举例，陆道升只需要起一两个腾讯OQ客户端，然后登陆、发消息、退出，并采取这样的工具，就能把腾讯OQ的通信过程里的通信消息全部还原出来。

        一旦交互信息被还原出来，那么腾讯OQ采用的后台接口和通信协议对陆道升来说就没有了秘密。

        这时候有人会问，那这种工具是不是太可怕了？

        岂不是用QQ、微信聊天，只要来个人用这类工具抓抓包还原一下通信消息，那不是自己的通信都可以都被人看穿一点都不安全了？

        这倒不必担心，因为即使还原了通信消息，还要看通信的数据是否有被加密过。

        如果通信的数据被加密过，那么除了一点明文的包头和链接地址，监听者根本看不到什么有效内容。

        不过呢，现在是2000年，哪怕全球范围内对软件通信的加密防护的意识都没有完全培养起来，更别谈国内了，基本可以说是没有。

        而说到给通信安全加密这方面，即时通信软件可以说是拖后腿的存在。

        翻找资料，会发现有很多分析即时通讯软件的学术文章，基本操作就是拿网络抓包抓工具进行数据抓取还原通信信息，然后基于抓取到的数据进行各种分析。

        比如《中南大学学报》2012年第10期中的一篇，《即时通讯软件文件传输审计系统的研究与实现》，在摘要里就明确写道：“根据主流即时通讯软件通信数据明文传输的特点，利用网络捕包工具，并采用逆推方法，对多种即时通讯软件文件传输协议进行深入分析……”

        陆道升倒是记不清楚具体哪篇文章，但是确实是在前世见过一些拿网络抓包工具分析即时通讯软件的学术文章，当时就吐槽过大学计算机网络课本里都提过加密的重要性，怎么这些聊天工具一个二个都明明知道就是不干。

        当然，后来经验多了，也有所理解这些大厂的选择。

        一个是加密解密往往非常消耗性能，还会增大消息体积，影响网络通信效果，尤其在早年网速低的环境下。

        再有就是需要组织管理上的配合保证秘钥不被泄露，对技术管理水平要求很高。

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》