據(jù)TechCrunch網(wǎng)站報(bào)道，一種名為“Firesheep”的業(yè)余黑客工具在推出之后的24小時里下載數(shù)量已經(jīng)超過了10.4萬次。

Firesheep是西雅圖的一位軟件開發(fā)人員Eric Butler編寫的一個火狐瀏覽器插件。他說，他編寫這個擴(kuò)展功能是為了展示在某些網(wǎng)站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。這個擴(kuò)展功能允許人們以Cookie的方式查看在公共網(wǎng)絡(luò)上交換的信息。當(dāng)人們登錄Firesheep數(shù)據(jù)庫中存儲的26個網(wǎng)站的時候，他們的信息就容易被竊取。

在隱私保護(hù)人士憤怒之前，這個黑客工具還不是那樣壞。因?yàn)镕iresheep使用從Cookie中收集的信息，它不會向任何探聽者泄露密碼，僅僅是一個人的用戶名和進(jìn)程編號ID。因此，雖然人們也許會看到敏感的信息(如這個人的Facebook賬戶)，但是，他們不能做需要密碼的任何事情(例如，在亞馬遜網(wǎng)站，他們不能購買任何商品或者訪問信用卡信息)。

而且，F(xiàn)iresheep僅限于破解在同一個網(wǎng)絡(luò)上的人。因此，如果你在一個有密碼保護(hù)的網(wǎng)絡(luò)上，只有在那個網(wǎng)絡(luò)上的人才能夠得到你的信息。當(dāng)然，這意味著當(dāng)你在一個開放的或者公共WiFi網(wǎng)絡(luò)上的時候，你應(yīng)該格外小心。

Butler對TechCrunch網(wǎng)站說，這個擴(kuò)展功能旨在提高用戶和網(wǎng)絡(luò)管理員對安全的認(rèn)識。Firesheep是在幾個月的業(yè)余時間里編寫的，但是，這個工作確實(shí)用了幾個星期的時間。我在三、四年前就有這個想法，但是，直到今年才開始做這個事情。

Butler說，我反復(fù)考慮這個事情會有什么反應(yīng)。在Firesheep完成之前，我認(rèn)為可能會有溫和的反應(yīng)。但是，在做更多的研究之后，我發(fā)現(xiàn)有許多文章討論這個曾經(jīng)被忽略的問題。我肯定沒有想到Firesheep將成為美國谷歌搜索引擎中排名第10位的趨勢搜索。我收到了許多人發(fā)來的信息，他們對這個事情感到非常高興。這個事情終于受到了廣泛的關(guān)注。因此，在這個工具推出第一天之后，我對這個結(jié)果非常滿意。

Firesheep演示的攻擊使用已經(jīng)出現(xiàn)多年的工具很容易實(shí)現(xiàn)。犯罪分子已經(jīng)知道這些事情。我反對這樣的觀點(diǎn)，就是Firesheep這樣的東西會把清白的人變成惡魔。

人們確實(shí)已經(jīng)注意到這個事情。這個插件自從星期日推出以來已經(jīng)下載了10.4萬次。這個插件目前僅用于Mac OS X和Windows系統(tǒng)。用于Linux系統(tǒng)的將很快推出。

【編輯推薦】

1. 網(wǎng)絡(luò)犯罪幕后黑手：數(shù)據(jù)竊取型惡意軟件
2. 云計(jì)算服務(wù)給密碼保護(hù)造成的新挑戰(zhàn)
3. 解析系統(tǒng)泄露密碼入侵攻擊
4. 對系統(tǒng)泄露密碼入侵攻擊的正確解析