中間人攻擊能夠竊取網頁的賬號密碼，像‘當當’‘點起’‘寶淘’等。但是，黑客必須與被攻擊者處於同一個網絡中，一般隻有免費的wifi熱點才行，限製非常大。

像‘寶淘’的支付密碼，即使在同一個網絡中，仍然是無法竊取的。

中間人攻擊與李教授現場演示攻擊實驗，竊取‘支付保’的賬號密碼和支付密碼，難度根本就不再一個級別上。

經過周楊兩人以數百台手機作為平台隔空喊話，充分的激起在座學生爭強好勝的鬥誌，沒有人願意承認自己比別人差，所有學生心底壓著一口氣，有著一股不服氣的勁頭，想著超越他們。

所有學生以更加熱烈的眼神盯著李教授，周楊明白李教授實驗的難度，遠遠高於中間人工具，同樣認真的聽著他的講解。

“手機安全研究團隊vulpeckerteam提交了其發現的新型通用安全漏洞，它是‘寄生獸’，市麵上超過千萬個APP都可能存在這一漏洞。”

李教授話剛剛脫口，便是不出意外的在人頭洶湧的教室中帶起一陣驚呼的騷動。

“vulpeckerteam？寄生獸？”

“安全漏洞，超過千萬個APP都存在寄生獸漏洞？”

“豈不是說我們手機肯定存在寄生獸漏洞！”

“怎麼可能？”

周圍傳來不可思議的驚呼聲，一浪高過一浪，衝擊著每個人的耳膜。

周楊臉色凝重，說道：“李老師的意思，每部手機都存在寄生獸漏洞，那麼……”

沒等他說完，王瑾接著道：“如果寄生獸漏洞能夠被利用，造成的損失將是不可估量的。”

李教授微笑著，眼神在教室中的學生身上掃過，等到他們的震驚聲慢慢平息，問道：“寄生獸這一嚴重的安全漏洞是由兩方麵原因造成的，同學們，有誰知道是什麼原因嗎？”

聽著李教授的提問，在座學生皺眉思慮。

周楊思索道：“市麵上超過千萬的APP存在寄生獸漏洞，那麼造成寄生獸漏洞的肯定一部分原因是APP本身存在的問題；而APP是在手機操作係統上運行的，又是基於操作係統開發的，因此，很大的原因應該是操作係統本身存在寄生獸漏洞，才會造成APP存在寄生獸漏洞。”

他皺眉沉吟，卻也不敢確定他的猜測是否準確。

李教授拋出問題後，並沒有一直等待，而是略微在在座學生身上掃視一下，便直接解釋道：“寄生獸漏洞，主要是因為係統本身存在沒有對緩存進行強校驗的缺陷造成的；另一方麵，在係統缺陷的基礎上，企業推出的APP都存在涉及緩存信息安全的寄生獸漏洞。”

“李老師，市麵上到底哪些APP存在寄生獸漏洞？”

“是啊，它們都有什麼特點？老師說說，我們好區分啊。”

周楊豎起耳朵，同樣關心這個問題，如果能夠很好的辨別，那麼手機不安裝這些APP,危害應該會減小吧。

李教授粗略估算道：“市麵上超過千萬的APP都在此範圍，特別是常用的輸入法類，地圖類，瀏覽器類應用都在。”

他頓了頓總結道：“隻要是讀取各類壓縮文件的APP都可能受到寄生獸漏洞的影響。”

聽著李教授的例子，人群中響起嘩然，都有些坐不住了，目瞪口呆的盯著他。

輸入法，地圖，瀏覽器。

這簡直完美覆蓋每個手機，如果寄生獸漏洞被黑客利用，手機中的‘私密照片’‘私密短信’非常容易泄露，豈不是每天都有一場yan照門！