駭客找到新漏洞 運作像電話竊聽 "SSL安全證書"不安全

網上犯罪和駭客活動日益猖獗，目前認為較安全的「SSL安全證書」也在駭客攻擊下出現嚴重漏洞，那些人們認為安全的網站不再安全。這種新式的可怕駭客攻擊發生在用戶電腦和網站之間。美聯社 8 月 1 日形容它「如同電話竊聽」。(鉅亨網編輯查淑妝 台北綜合報導)

新華網報導， 7 月 30日在美國拉斯韋加斯舉行的年度「黑帽」(Black Hat) 大會上，駭客技術研究人員莫克西‧馬林斯派克、丹‧卡明斯基和倫‧薩薩曼演示了網絡瀏覽器在對可疑網站進行攔截方面的弱點。

3 名研究人員得出一致結論，網絡瀏覽器與 SSL 安全證書合作存在嚴重漏洞。 SSL 安全證書使用密鑰對傳送數據加密，目前廣泛應用於銀行、電子商務和其他一些涉及個人機密的網站中。

美國國土安全部顧問傑夫‧莫斯說，駭客必須進入受侵電腦網絡才能實施這種新式的駭客攻擊，這種攻擊方式減緩了攻擊有效性。

但他同時警告說，一旦攻擊成功，後果不堪設想。這種攻擊可謂致命。你可以獲取電腦中所有信息，對整個產業而言，這是一個巨大的警鐘。

如果這種新式駭客攻擊成功滲透到互聯網電腦中，就能利用電腦和用戶認為可靠的網站建立一個竊取系統，並獲得信用卡賬號、密碼等關鍵數據。

更可怕的是，駭客可以控制侵入電腦的自動更新系統，然後令電腦自動安裝來自駭客網站的惡意代碼，而電腦會默認這是生產商提供的軟體進行自動更新。

「SSL安全證書」在用戶訪問網站時會進行驗證，如果沒有通過驗證瀏覽器會阻止打開網站。但駭客行為可以使瀏覽器誤認為進入安全站點，使安全證書失去意義。

這種新式駭客攻擊屬於「中間人攻擊」的一種。中間人攻擊指駭客將自己植入受侵入電腦和合法網站之間，通過電腦與網站的聯繫竊取數據。

廣泛使用的安全證書使人們確信那些涉及個人機密的網站安全，但這種新式駭客攻擊讓安全性大打折扣。