8月3日消息，一種強(qiáng)大的新型互聯(lián)網(wǎng)攻擊就像竊聽(tīng)電話一樣，只不過(guò)攻擊方式是在計(jì)算機(jī)與用戶信賴(lài)的網(wǎng)站之間實(shí)施。參加黑帽和DefCon安全會(huì)議的黑客披露了網(wǎng)絡(luò)瀏覽器過(guò)濾不可靠的網(wǎng)站并且阻止任何人看到這些網(wǎng)站的方法中的一個(gè)安全漏洞。如果犯罪分子侵入這個(gè)網(wǎng)絡(luò)，他就能夠建立一個(gè)秘密的竊聽(tīng)站，捕獲這個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)與其瀏覽器訪問(wèn)的用戶以為是安全的網(wǎng)站之間傳送的信用卡號(hào)碼、口令和其它敏感的數(shù)據(jù)。

更嚴(yán)重的是，黑客能夠劫持受害者計(jì)算機(jī)的自動(dòng)更新功能，欺騙受害者的計(jì)算機(jī)從黑客網(wǎng)站下載和安裝惡意軟件。而這臺(tái)計(jì)算機(jī)還以為是從軟件廠商那里下載更新程序。

許多黑客都演示了這個(gè)技術(shù)。這些黑客得出的一致結(jié)論是：瀏覽器與SSL(安全套接層)證書(shū)之間的互動(dòng)方式存在嚴(yán)重的問(wèn)題。SSL是銀行、電子商務(wù)和其它網(wǎng)站處理敏感數(shù)據(jù)常用的技術(shù)。

瀏覽器廠商和銷(xiāo)售SSL證書(shū)的廠商目前正在研究修復(fù)這種安全漏洞的補(bǔ)丁。微軟表示，它正在調(diào)查這個(gè)問(wèn)題。制作火狐瀏覽器的Mozilla表示，最新版本的火狐瀏覽器修復(fù)了演示中介紹的大多數(shù)問(wèn)題。其它問(wèn)題將在本周發(fā)布的更新的中修復(fù)。

這種攻擊的類(lèi)型屬于“中間人攻擊”。在這種攻擊中，犯罪分子把自己隱藏在受害者的計(jì)算機(jī)和合法的網(wǎng)站之間，竊取用戶計(jì)算機(jī)和網(wǎng)站之間來(lái)回傳送的數(shù)據(jù)。