压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　前NSA合同工Edward Snowden去年泄露的機密文檔披露，NSA使用中間人網絡注入設施在監視目標瀏覽網頁過程中植入惡意程序。加拿大多倫多大學公民實驗室的研究人員發表的一篇研究報告，分析了這一利用非加密網絡服務的弱點發動中間人攻擊的技術。

　　針對性的網絡注入要比大海撈針的釣魚攻擊和路過式有明顯優勢，后者依賴的是目標被誘騙點擊惡意網頁或文件，而前者是國家支持的攻擊者可對任何目標瀏覽任意明文網絡內容時發動攻擊。例如，你在YouTube上瀏覽一則可愛的貓咪視頻，在ISP安裝了網絡注入設備的攻擊者能對未加密流量進行攔截，替換惡意代碼，讓攻擊者可以控制系統或安裝監視后門。

　　以前人們可能會相信只有自己干了蠢事電腦才會中了病毒，但有了網絡注入設施你可以被隨時植入惡意程序，用戶需要盡可能的使用HTTPS加密瀏覽網站內容。