網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人們面臨的一個(gè)重要挑戰(zhàn)。網(wǎng)上犯罪和黑客活動(dòng)日益猖獗，目前認(rèn)為較安全的SSL安全證書(shū)也在黑客攻擊下出現(xiàn)嚴(yán)重漏洞，那些人們認(rèn)為安全的網(wǎng)站不再安全。

　　安全漏洞

　　這種新式的可怕黑客攻擊發(fā)生在用戶(hù)電腦和網(wǎng)站之間。美聯(lián)社8月1日形容它“如同電話(huà)竊聽(tīng)”。

　　7月30日在美國(guó)拉斯韋加斯舉行的年度“黑帽”大會(huì)上，黑客技術(shù)研究人員莫克西馬林斯派克、丹卡明斯基和倫薩薩曼演示了網(wǎng)絡(luò)瀏覽器在對(duì)可疑網(wǎng)站進(jìn)行攔截方面的弱點(diǎn)。

　　三名研究人員得出一致結(jié)論：網(wǎng)絡(luò)瀏覽器與SSL安全證書(shū)合作存在嚴(yán)重漏洞。SSL安全證書(shū)使用密鑰對(duì)傳送數(shù)據(jù)加密，目前廣泛應(yīng)用于銀行、電子商務(wù)和其他一些涉及個(gè)人機(jī)密的網(wǎng)站中。

　　美國(guó)國(guó)土安全部顧問(wèn)杰夫莫斯說(shuō)，黑客必須進(jìn)入受侵計(jì)算機(jī)網(wǎng)絡(luò)才能實(shí)施這種新式的黑客攻擊，這種攻擊方式減緩了攻擊有效性。

　　但他同時(shí)警告說(shuō)，一旦攻擊成功，后果不堪設(shè)想�！斑@種攻擊可謂致命。你可以獲取計(jì)算機(jī)中所有信息，對(duì)整個(gè)產(chǎn)業(yè)而言，這是一個(gè)巨大的警鐘”。

　　運(yùn)作原理

　　如果這種新式黑客攻擊成功滲透到聯(lián)網(wǎng)計(jì)算機(jī)中，就能利用計(jì)算機(jī)和用戶(hù)認(rèn)為可靠的網(wǎng)站建立一個(gè)竊取系統(tǒng)，并獲得信用卡賬號(hào)、密碼等關(guān)鍵數(shù)據(jù)。

　　更可怕的是，黑客可以控制侵入計(jì)算機(jī)的自動(dòng)更新系統(tǒng)，然后令計(jì)算機(jī)自動(dòng)安裝來(lái)自黑客網(wǎng)站的惡意代碼，而計(jì)算機(jī)會(huì)默認(rèn)這是生產(chǎn)商提供的軟件進(jìn)行自動(dòng)更新。

　　SSL安全證書(shū)在用戶(hù)訪問(wèn)網(wǎng)站時(shí)會(huì)進(jìn)行驗(yàn)證，如果沒(méi)有通過(guò)驗(yàn)證瀏覽器會(huì)阻止打開(kāi)網(wǎng)站。但黑客行為可以使瀏覽器誤認(rèn)為進(jìn)入安全站點(diǎn)，使安全證書(shū)失去意義。

　　這種新式黑客攻擊屬于“中間人攻擊”的一種。中間人攻擊指黑客將自己植入受侵入計(jì)算機(jī)和合法網(wǎng)站之間，通過(guò)計(jì)算機(jī)與網(wǎng)站的聯(lián)系竊取數(shù)據(jù)。

　　廣泛使用的安全證書(shū)使人們確信那些涉及個(gè)人機(jī)密的網(wǎng)站安全，但這種新式黑客攻擊讓安全性大打折扣。

　　各方反應(yīng)

　　瀏覽器制造商和出售SSL安全證書(shū)的公司正在紛紛采取緊急措施彌補(bǔ)漏洞。

　　美國(guó)微軟公司稱(chēng)正在調(diào)查這個(gè)漏洞。微軟生產(chǎn)的IE瀏覽器在全世界應(yīng)用范圍最廣。生產(chǎn)火狐瀏覽器的Mozilla公司則稱(chēng)最新版本的火狐瀏覽器已將漏洞修補(bǔ)，其他火狐瀏覽器的防漏洞補(bǔ)丁將在幾日內(nèi)發(fā)布。

　　作為最大SSL安全證書(shū)生產(chǎn)商之一，美國(guó)VeriSign公司聲稱(chēng)自己的安全證書(shū)不易受黑客攻擊。公司產(chǎn)品市場(chǎng)經(jīng)理蒂姆卡倫說(shuō)，黑客無(wú)法攻擊增強(qiáng)型SSL(EV　SSL)安全證書(shū)，它采用更為嚴(yán)格驗(yàn)證方式，價(jià)錢(qián)也更貴。

　　SSL專(zhuān)家喬恩米勒預(yù)計(jì)未來(lái)幾個(gè)月這種新式黑客攻擊會(huì)展開(kāi)，利用偽造網(wǎng)站騙取用戶(hù)機(jī)密的犯罪也會(huì)隨之增多。

　　“這還不是世界上最可怕的網(wǎng)絡(luò)攻擊，”他說(shuō)，“它會(huì)變成一個(gè)極為嚴(yán)重的問(wèn)題�！�