“心脏出血”风波再起 如何应对中间人攻击

 

　　何为中间人攻击

 

　　如今，小偷早已告别了在地铁上偷钱包的简单作案手段，更高级的是使用网络攻击获取各种信息。当你在咖啡馆等公共场所利用室内Wi-Fi检查账户信息时，也许黑客就拦截了你的智能终端与Wi-Fi之间的通信，窥探着你的一举一动。这种方法就是“中间人攻击“，而这种攻击则是黑客进行网络攻击的诸多手段之一。

 

　　许多黑客都在利用网络漏洞使自己清晰地看见用户的各种数据。事实上，即使普遍受大众信赖的公司网络也会存在漏洞。2013年3月，Adobe被黑客获取了客户的信用卡资料，社保号码，家庭住址，电话号码等个人信息。最近发生的苹果公司gotofail漏洞以及安卓VPN缺陷都在无时无刻不在提醒我们：即使是主流的操作系统也完全有可能把你置于陷阱之中。

 

　　“心脏出血”事件是目前讨论最热烈的OpenSSL漏洞。攻击者可追踪OpenSSL所分配的64KB缓存，将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容如密码，信用卡信息和服务器的私钥等就会以每次64KB的速度进行泄露。“心脏出血”漏洞影响了66%的互联网用户，包括一些主流网站如雅虎，Flickr， Pinterest等。此漏洞使得MITM更加危险。即使HTTPS已经开启，但攻击者可用盗来的证书获取有价值的数据，使被攻击者处于毫无防备的状态。

 

　　如今全球手机数量即将超过地球人口数量，手机将成为下一波黑客攻击的前沿地带，这种公共网络的转变将导致中间人攻击数量的增加。因此，很多人转向通过安装杀毒软件来保护自己的移动设备。但是杀毒软件并不适合移动架构，这种解决方案如果没有root权限访问设备的操作系统的话，也是不能够监控设备的活动情况。而且传统个人电脑的安全方法将对移动设备产生不必要的影响：操作系统变慢，电池消耗更快，且占用更多的内存空间等。

 

　　如何避免中间人攻击

 

　　个人和组织都可以使用各种方法来保护自己的设备和网络安全，让人惊讶的是，许多主流网站最近在才开始对他们的服务进行加密。假设网站的URL读取的是“HTTP”而不是“HTTPS”，黑客就可随时监视账户信息。所以如果网站没有加密，可自己动手完成整个协议，输入包括“HTTPS”在内的完整网址。在默认情况下，一些常用的服务不会执行SSL，这使得黑客有机可乘，能够完全接管这些账户。

 

　　另一种解决方案是，启用虚拟专用网(VPN)。VPN是架构在公用网络服务商所提供的网络平台之上的逻辑网络，用户数据在逻辑链路中传输可以起到信息安全保护的作用。但鉴于VPN是通过建立“安全通道”来实现，所以其无法保护在公共Wi-Fi下使用网络的移动设备。

 

　　为了提供敏感数据的最佳保护，个人和企业需要发展一种全面的移动安全解决方案。虽然目前传统电脑的安全已得到保障，但企业同时应为移动设备提供终端保护，防御这些设备可能遇到的各种不可控网络。然而，针对移动安全空间的保护却异常嘈杂。很少有安全厂商能够真正的做到保护你的银行帐号和个人信息免受网络的攻击。除非工作场所转变其移动安全的保护方法，真正采取必要的措施来保护网络，否则保护网络免于黑客攻击的责任就落在了我们自己的身上。