文章大纲：

• 1、浏览非法网站的时候，黑客们到底在做什么？
• 2、使用HTTPS的网站也能被黑客监听到数据吗？
• 3、怎么样侵入网站获取数据？
• 4、hacker监控电脑是怎么做到的？
• 5、使用HTTPS 的网站也能被黑客监听到数据吗
• 6、黑客是怎么监控电脑的呀？

浏览非法网站的时候，黑客们到底在做什么？

众所周知，现在是一个 *** 的社会，人们已经完完全全离不开 *** 。 *** 也给我们带来了很多的方便，比如现在足不出户，通过手机和电脑就可以了解到天下的事情。对于网上冲浪这件事情，很多人都喜欢在手机上，但也有不少的人喜欢在电脑上。现在不少的城里人喜欢在电脑上打开一些小的网站，有时候还会看一些 *** ，我也觉得这种事情都是非常私密的，没有人知道，但当你打开那一刻，全世界的黑客都开心。这又是为何呢？

目前很多正规的网站都是由一些相关部门进行监控的，这些网站大多都是一些大公司旗下的网站，他们都是通过正规的渠道来进行获取利润，但也有一些不合法的网站，利用一些低俗的资讯和视频来吸引人们的注意力，从而增加点击量，而这一类的非法网站通常被很多的人称之为“ *** ”。虽然很多人浏览这种网站都没有任何的问题，但是这种网站里充满了陷阱，下面就和大家一起了解一下。

对于一些不正规的网站，他们仅通过点击率来盈利，已经达不到任何的盈利目的，因为很多的网站是通过用户点击增加广告收入的。一些不法的网站就会让黑客输入一些特殊的链接和代码，只要浏览这些网页，这些代码就会自动的通过你的手机或者是电脑进行虚拟货币的挖掘，简称挖矿。

这种挖矿能够严重的损伤电脑的CPU，能够使电脑以及手机长时间高强度的运作，进行不停的运算，所以大家在浏览网页的时候，一定要浏览一些正规的网站。对于一些电脑管家或者是电脑保护软件报警的网站我们都应该关掉，所以 *** 是一把双刃剑，利用好了我们能够增长知识，如果利用不好就有可能掉到 *** 的陷阱里

使用HTTPS的网站也能被黑客监听到数据吗？

HTTPS不是牢不可破的。使用HTTPS的网站当然也能被黑客监听到数据。我们就以抓取今日头条PC版和APP来演示一下抓取HTTPS包的 *** 。

一、电脑浏览器抓包，推荐用chrome浏览器。

我们以抓取以今日头条里的搜索海阳顶端头条号数据为例。用chrome打开然后在搜索框里输入海阳顶端四个汉字。先不要点搜索，按下F12，在右侧面板顶上选中Network，再点击搜索按扭。

你会看到我们已经抓取到了在今日头条上搜索海阳顶端的HTTP数据包。我们这次抓到是GET包，URL是：

如果你直接在浏览器里输入这些，会返回一些 *** ON数据:

{"message":"success","data":["海阳顶端","海阳顶端黑客教会你","海阳顶端给你准备好了"]}

里边的success，我们还是看得懂的。而且用chrome，无论是http的还是加密的https数据我们都能抓到。

二、手机抓取浏览器数据包，推荐用HttpInterceptor

我们不用网上教程中的burpsuite和fiddler，两个软件不仅全英文的，而且操作也麻烦，需要电脑和手机配合，我们只需一个HttpInterceptor，国人 *** ，并且只用一个手机就可以。下载地址是装这个软件之前，你需要手机先设定一个锁屏密码。

1、之一次进入程序需要安装CA证书以便进行HTTPS抓包（原理同fiddler，MITM中间人）。现在很多数据包都是https的了，我们必须做这步。安装后程序会让你点击确认按钮，屏幕Toast显示已安装即为成功，可访问进行测试。

2、全局抓包。上边做到的只能抓浏览器的包，要抓APP里的，好比抓今日头条APP的包呢？需要将 *** 手动修改至127.0.0.1:8888，可抓取别的APP的HTTP数据包。长按已连接的WIFI，修改 *** ，显示高级选项，修改 *** 服务器为手动，然后写入 *** 主机名和端口分别为127.0.0.1:8888。

3、一切修改完成后，我们不要关HttpInterceptor，打开今日头条APP后，随便看一篇文章，就在HttpInterceptor里看到抓取的数据了。 我看的是《如何用域名等资料反查企业信息？海阳顶端黑客教会你》这篇文章，这么好的文章，点击量怎么哪么低。我们点击HttpInterceptor主界面的个向上箭头的圆图标：

选中你抓取数据包的哪条URL，再点预览，就出详细数据包了。把这篇文章的参数看得很清楚啦。

这下子，电脑和手机里的浏览器（包括发送http数据的app）抓包你是不是会了呢？这篇文章本来在我的头条号里，我搬过来回答你一下，欢迎大家关注海阳顶端。

怎么样侵入网站获取数据？

最安全的 *** 是盗号，不过这样做有些阴损。下策是入侵网站，这个对技术要求强一些，一般人真就没有办法。

hacker监控电脑是怎么做到的？

1. 键盘是不是感觉到很奇怪，为什么把键盘放在之一位呢？键盘也会遭到攻击吗？很简单，键盘是我们与外界进行沟通的重要桥梁，我们要通过它输入大量的信息，所以许多“黑客”软件都把这只“黑暗中的眼睛”放在了这里。通过记录键盘的活动，可以很容易地得到很多有价值的东西，例如密码、谈话内容。 解决办法：对付这些东西，更好的办法还是使用杀毒软件。如果杀毒软件带有病毒防火墙，需要注意下载最新的防火墙的版本。

2.浏览器我们上网肯定离不开浏览器，这也是泄漏秘密的“好地方”。浏览器的漏洞主要是IE缓存的问题以及cookie的问题，尤其是cookie，有的cookie里面包含了你的登录网站名称、登录时间甚至登录密码。“踏雪无痕”这类软件就是专门查看cookie的“黑客”软件。

解决办法：点“internet选项”、“删除文件”把缓存彻底删除掉.

现在哪家网吧会把tx OICQ拒之门外呢？正因为腾讯OICQ的广泛使用，txOICQ每一个新版本的发布都受到众多的“黑客”的关注。从嗅探器、键盘记录器、轰炸器到偷看聊天记录等攻击方式，让人防不胜防。

解决办法：txOICQ的更新速度非常快，所以要注意下载使用最新版本；在OICQ中点“系统参数”、“ *** 安全设置”、“拒绝陌生人信息”就可以对付OICQ的轰炸；还应该设置“使用本地信息加密”。

4. 网页浏览

浏览网页是我们获取网上信息的重要 *** 之一，对于网页浏览需要注意以下几点：登录免费信箱的时候尽量到指定的网站上去登录，不要在个人主页上登录，因为该网站很可能会记录下你的用户名和口令。对付无限制弹出窗口的网页（这是网页浏览时的恶作剧，可以让你的机器死机），可以先按住“Crtl+Alt+Del”键，把“EXPLORER”窗口关闭，然后再修改“Internet”选项，禁止执行Java。对于网页中插入的ActiveX，当提示下载安装的时候一定要看清除是否签名，如果没有签名就存在包含木马的可能性。尽量到知名的下载网站去下载软件，对下载的软件更好先杀毒。

5. 硬盘共享

网吧等于一个局域网，所以对于 *** 硬盘的共享一定要注意，尤其是硬盘的写权限千万开不得。更好把所有的硬盘全部设置为不共享。

6. 拷贝粘贴

我们有时候会大量地使用拷贝粘贴功能来复制文件和文字。当离开机器的时候更好把剪贴板清空，尤其要注意是否使用了某些剪贴板增强工具，这些工具通常会自动记录你所拷贝的文件数量和内容，即便是非正常关机都不会消失。

7.遗留文件不要随便打开别人遗留下来的文件。好奇心并非总是好事。“黑客”为了使普通用户去掉戒备之心，总是利用大家最常见或者喜好的东西来骗人上当。一个图标是WINZIP的文件实际上却可能是一个木马；一款漂亮的FLASH动画背后可能隐藏了许多不为人所知的“勾当”。

8.异常变化最后，注意计算机的异常变化。当你正在聊天的时候，突然鼠标不听你指挥了，或者计算机突然重新启动了，又或者突然出现一个新的窗口等，这些迹象表明你使用的计算机遭到了别人的控制。更好的防范办法，是下载天网个人防火墙，切断与 *** 的连接，天网同时也会自动记录下入侵者的IP。

9.端口你在 *** 上冲浪，

－获悉对方IP地址

－DOS窗口输入 TRACERT （对方IP地址）

－DOS窗口输入 N *** STAT -A（对方IP地址）

之一行是对方电脑名称

第二行是对方电脑所在工作组

第三行是对方电脑的说明

－将Windows目录下LMHOSTS.SAM－改名为LMHOSTS－删除内容－将对方的IP及电脑名按以下格式写入文件： （对方IP地址）电脑名

－DOS窗口输入 N *** STAT -R

－开始-查找-电脑－输入对方电脑名

－出现对方电脑点击即可进入

或者可以利用一些端口进入！

希望对你能有所帮助。

使用HTTPS 的网站也能被黑客监听到数据吗

HTTPS 是安全的。HTTP 在 DNS 被劫持后，可以被随意窃听、修改。

问题在于，你在访问私密页面时（比如网银），你的浏览器使用是 HTTP 还是 HTTPS。

现在很多网站，包括国内银行，并不是所有网页都在使用 HTTPS。

这就意味着，攻击者可以篡改那些使用 HTTP 的网页（或 CSS、 *** 等其他资源）。

以工行为例。网银页面当然是在 HTTPS 的保护之下的：

但是工行的首页，是不提供 HTTPS 连接的：

这就意味这，工行的首页实际上是可以被任意篡改的。（在 *** 环境不安全的情况下）

这有什么问题呢？

如果一个用户，想登陆网银，但他是先进的工行首页，然后再点击首页上的“登陆”链接：

那就危险。这个“登陆”链接可能会被篡改，由 https://… 改为 http://…。

此时，浏览器便会以不安全的 HTTP 与服务器建立连接！

攻击者便可以使用类似 SSLStrip 的工具，将浏览器的 HTTP “转成” HTTPS，再发给银行服务器。

用户 == HTTP == 攻击者 == HTTPS == 银行

如果用户在这个 HTTP 的网银页面输入了自己的密码，就等于发给了攻击者。

用户能察觉吗？能！

在登录前瞄一眼浏览器地址栏，没有带锁的安全标识、非 https:// 开头（见之一幅图），即能知晓自己被攻击了。

但是，有多少用户会注意到这些？（浏览器不会有任何警告，银行也不会察觉）

网银的例子可能还不太好，应该不少人是像我一样，直接点收藏夹的链接登陆。这个链接不会被篡改。但是，在 这样登陆、下单时反复在 HTTP 和 HTTPS 间反复跳转的呢？你是否留意该转 HTTPS 的地方转 HTTPS 了吗。

（一段跑题）有的网站更“吝啬”，连登陆页面都不用 HTTPS，自作聪明地使用 Javascript 加密用户密码。但由于这些 *** 本身可以被篡改，而且篡改后一般用户根本无法察觉，所以这么做更像是在自我安慰。实际上据说已经发生过这类攻击（你们以为运营商只是HTTP插点广告而已么，图森破啊，呵呵 -- WooYun）。

如何防范：

作为用户，平常留意一下哪些页面是使用 HTTPS 的，输入密码前确认一下地址栏：域名是否正确？是否是 https:// 开头，带有小锁的图标？

将常用的网银登陆页面加入浏览器收藏夹。

作为网站，现在越来越多的网站在全站部署 HTTPS，比如支付宝、推特、GitHub 等等。虽然会增加成本，但这是对用户负责。我认为这值得推广。

（以上这些问题，应该说是普遍存在的。拿这几个网站举例，只是因为这几个网站是我最常使用的、最熟悉的罢了，没有其他什么意思。）

黑客是怎么监控电脑的呀？

对一些IP段的开放端口进行漏洞扫描，然后传播木马，自然会有机器上线，或者对网站检测然后得到管理员权限溢出得到局域网权限也就是机房权限。