一種強(qiáng)大的新型互聯(lián)網(wǎng)攻擊就像竊聽電話一樣，只不過攻擊方式是在計算機(jī)與用戶信賴的網(wǎng)站之間實(shí)施。

參加黑帽和DefCon安全會議的黑客披露了網(wǎng)絡(luò)瀏覽器過濾不可靠的網(wǎng)站并且阻止任何人看到這些網(wǎng)站的方法中的一個安全漏洞。如果犯罪分子侵入這個網(wǎng)絡(luò)，他就能夠建立一個秘密的竊聽站，捕獲這個網(wǎng)絡(luò)上的計算機(jī)與其瀏覽器訪問的用戶以為是安全的網(wǎng)站之間傳送的信用卡號碼、口令和其它敏感的數(shù)據(jù)。

更嚴(yán)重的是，黑客能夠劫持受害者計算機(jī)的自動更新功能，欺騙受害者的計算機(jī)從黑客網(wǎng)站下載和安裝惡意軟件。而這臺計算機(jī)還以為是從軟件廠商那里下載更新程序。

許多黑客都演示了這個技術(shù)。這些黑客得出的一致結(jié)論是：瀏覽器與SSL(安全套接層)證書之間的互動方式存在嚴(yán)重的問題。SSL是銀行、電子商務(wù)和其它網(wǎng)站處理敏感數(shù)據(jù)常用的技術(shù)。

瀏覽器廠商和銷售SSL證書的廠商目前正在研究修復(fù)這種安全漏洞的補(bǔ)丁。微軟表示，它正在調(diào)查這個問題。制作火狐瀏覽器的Mozilla表示，最新版本的火狐瀏覽器已經(jīng)和VeriSign公司聯(lián)手修復(fù)了演示中介紹的大多數(shù)問題。其它問題將在本周發(fā)布的更新的中修復(fù)。

這種攻擊的類型屬于“中間人攻擊”。在這種攻擊中，犯罪分子把自己隱藏在受害者的計算機(jī)和合法的網(wǎng)站之間，竊取用戶計算機(jī)和網(wǎng)站之間來回傳送的數(shù)據(jù)。