如今，黑客實施網(wǎng)絡攻擊的成本正在變得越來越低廉。據(jù)報道，已經(jīng)有安全業(yè)界人士推出了只需要5美元的設備，只需半分鐘，就可以破解用戶的各種密碼。

這位業(yè)界人士名叫卡馬爾(Samy Kamkar)，其設備名為“PoisonTap”，硬件使用了市場售價只有五美元的廉價迷你電腦Raspberry Pi Zero，實施攻擊的軟件則為免費軟件。

如果把這個設備連接到電腦USB接口上，它就可以開始工作。在30秒鐘之內(nèi)，它可以繞過用戶的屏幕鎖屏，并且安裝一個后門程序，在拔開設備后，后門程序依然可以運行。

如果你認為使用一個強度更高的密碼可以躲開它的攻擊，那就錯了。PoisonTap進行攻擊的方式和傳統(tǒng)不同，它不會千方百計猜測你的密碼，而是選擇繞過密碼。

在連接個人電腦之后，這個設備充當了臨時互聯(lián)網(wǎng)的角色。電腦會認為此時已經(jīng)接入了局域網(wǎng)或者互聯(lián)網(wǎng)，然后開始發(fā)送各種沒有加密的網(wǎng)絡信息。即使用戶的無線網(wǎng)絡已經(jīng)進行加密，但是這起不到保護作用，電腦會優(yōu)先選擇這個“虛假網(wǎng)絡連接”，并且遭到攻擊。

這種設備的攻擊方式被稱為“中間人攻擊”。它會竊取用戶提交的網(wǎng)絡信息中的各種驗證身份的Cookie文件，以及許多網(wǎng)站服務器留在用戶電腦一側的Session(狀態(tài)信息)數(shù)據(jù)。這種攻擊方式也能夠針對目前流行的兩次認證模式。

卡馬爾表示，消費者可以采取一些措施，避免上述的網(wǎng)絡攻擊，其中包括：

在不使用電腦時，讓電腦進入休眠狀態(tài)而不是睡眠狀態(tài)，在休眠狀態(tài)中，電腦中所有的進程都將停止工作，安全性更高。

每一次離開自己的電腦時，關閉網(wǎng)絡瀏覽器。

經(jīng)常清理瀏覽器的緩存數(shù)據(jù)。

對于數(shù)據(jù)存儲介質(zhì)采用全盤加密，另外如果它具備休眠模式，則應該啟動。

暫停使用USB接口。