压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

 

　　何為中間人攻擊

 

　　如今，小偷早已告別了在地鐵上偷錢包的簡單作案手段，更高級的是使用網(wǎng)絡(luò)攻擊獲取各種信息。當(dāng)你在咖啡館等公共場所利用室內(nèi)Wi-Fi檢查賬戶信息時，也許黑客就攔截了你的智能終端與Wi-Fi之間的通信，窺探著你的一舉一動。這種方法就是“中間人攻擊“，而這種攻擊則是黑客進行網(wǎng)絡(luò)攻擊的諸多手段之一。

 

　　許多黑客都在利用網(wǎng)絡(luò)漏洞使自己清晰地看見用戶的各種數(shù)據(jù)。事實上，即使普遍受大眾信賴的公司網(wǎng)絡(luò)也會存在漏洞。2013年3月，Adobe被黑客獲取了客戶的信用卡資料，社保號碼，家庭住址，電話號碼等個人信息。最近發(fā)生的蘋果公司gotofail漏洞以及安卓VPN缺陷都在無時無刻不在提醒我們：即使是主流的操作系統(tǒng)也完全有可能把你置于陷阱之中。

 

　　“心臟出血”事件是目前討論最熱烈的OpenSSL漏洞。攻擊者可追蹤OpenSSL所分配的64KB緩存，將超出必要范圍的字節(jié)信息復(fù)制到緩存當(dāng)中再返回緩存內(nèi)容，這樣一來受害者的內(nèi)存內(nèi)容如密碼，信用卡信息和服務(wù)器的私鑰等就會以每次64KB的速度進行泄露。“心臟出血”漏洞影響了66%的互聯(lián)網(wǎng)用戶，包括一些主流網(wǎng)站如雅虎，F(xiàn)lickr， Pinterest等。此漏洞使得MITM更加危險。即使HTTPS已經(jīng)開啟，但攻擊者可用盜來的證書獲取有價值的數(shù)據(jù)，使被攻擊者處于毫無防備的狀態(tài)。

 

　　如今全球手機數(shù)量即將超過地球人口數(shù)量，手機將成為下一波黑客攻擊的前沿地帶，這種公共網(wǎng)絡(luò)的轉(zhuǎn)變將導(dǎo)致中間人攻擊數(shù)量的增加。因此，很多人轉(zhuǎn)向通過安裝殺毒軟件來保護自己的移動設(shè)備。但是殺毒軟件并不適合移動架構(gòu)，這種解決方案如果沒有root權(quán)限訪問設(shè)備的操作系統(tǒng)的話，也是不能夠監(jiān)控設(shè)備的活動情況。而且傳統(tǒng)個人電腦的安全方法將對移動設(shè)備產(chǎn)生不必要的影響：操作系統(tǒng)變慢，電池消耗更快，且占用更多的內(nèi)存空間等。

 

　　如何避免中間人攻擊

 

　　個人和組織都可以使用各種方法來保護自己的設(shè)備和網(wǎng)絡(luò)安全，讓人驚訝的是，許多主流網(wǎng)站最近在才開始對他們的服務(wù)進行加密。假設(shè)網(wǎng)站的URL讀取的是“HTTP”而不是“HTTPS”，黑客就可隨時監(jiān)視賬戶信息。所以如果網(wǎng)站沒有加密，可自己動手完成整個協(xié)議，輸入包括“HTTPS”在內(nèi)的完整網(wǎng)址。在默認(rèn)情況下，一些常用的服務(wù)不會執(zhí)行SSL，這使得黑客有機可乘，能夠完全接管這些賬戶。

 

　　另一種解決方案是，啟用虛擬專用網(wǎng)(VPN)。VPN是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸可以起到信息安全保護的作用。但鑒于VPN是通過建立“安全通道”來實現(xiàn)，所以其無法保護在公共Wi-Fi下使用網(wǎng)絡(luò)的移動設(shè)備。

 

　　為了提供敏感數(shù)據(jù)的最佳保護，個人和企業(yè)需要發(fā)展一種全面的移動安全解決方案。雖然目前傳統(tǒng)電腦的安全已得到保障，但企業(yè)同時應(yīng)為移動設(shè)備提供終端保護，防御這些設(shè)備可能遇到的各種不可控網(wǎng)絡(luò)。然而，針對移動安全空間的保護卻異常嘈雜。很少有安全廠商能夠真正的做到保護你的銀行帳號和個人信息免受網(wǎng)絡(luò)的攻擊。除非工作場所轉(zhuǎn)變其移動安全的保護方法，真正采取必要的措施來保護網(wǎng)絡(luò)，否則保護網(wǎng)絡(luò)免于黑客攻擊的責(zé)任就落在了我們自己的身上。