網絡安全問題已成為信息時代人們面臨的一個重要挑戰(zhàn)。網上犯罪和黑客活動日益猖獗，目前認為較安全的SSL安全證書也在黑客攻擊下出現嚴重漏洞，那些人們認為安全的網站不再安全。

　　安全漏洞

　　這種新式的可怕黑客攻擊發(fā)生在用戶電腦和網站之間。美聯社8月1日形容它“如同電話竊聽”。

　　7月30日在美國拉斯韋加斯舉行的年度“黑帽”大會上，黑客技術研究人員莫克西馬林斯派克、丹卡明斯基和倫薩薩曼演示了網絡瀏覽器在對可疑網站進行攔截方面的弱點。

　　三名研究人員得出一致結論：網絡瀏覽器與SSL安全證書合作存在嚴重漏洞。SSL安全證書使用密鑰對傳送數據加密，目前廣泛應用于銀行、電子商務和其他一些涉及個人機密的網站中。

　　美國國土安全部顧問杰夫莫斯說，黑客必須進入受侵計算機網絡才能實施這種新式的黑客攻擊，這種攻擊方式減緩了攻擊有效性。

　　但他同時警告說，一旦攻擊成功，后果不堪設想�！斑@種攻擊可謂致命。你可以獲取計算機中所有信息，對整個產業(yè)而言，這是一個巨大的警鐘”。

　　運作原理

　　如果這種新式黑客攻擊成功滲透到聯網計算機中，就能利用計算機和用戶認為可靠的網站建立一個竊取系統，并獲得信用卡賬號、密碼等關鍵數據。

　　更可怕的是，黑客可以控制侵入計算機的自動更新系統，然后令計算機自動安裝來自黑客網站的惡意代碼，而計算機會默認這是生產商提供的軟件進行自動更新。

　　SSL安全證書在用戶訪問網站時會進行驗證，如果沒有通過驗證瀏覽器會阻止打開網站。但黑客行為可以使瀏覽器誤認為進入安全站點，使安全證書失去意義。

　　這種新式黑客攻擊屬于“中間人攻擊”的一種。中間人攻擊指黑客將自己植入受侵入計算機和合法網站之間，通過計算機與網站的聯系竊取數據。

　　廣泛使用的安全證書使人們確信那些涉及個人機密的網站安全，但這種新式黑客攻擊讓安全性大打折扣。

　　各方反應

　　瀏覽器制造商和出售SSL安全證書的公司正在紛紛采取緊急措施彌補漏洞。

　　美國微軟公司稱正在調查這個漏洞。微軟生產的IE瀏覽器在全世界應用范圍最廣。生產火狐瀏覽器的Mozilla公司則稱最新版本的火狐瀏覽器已將漏洞修補，其他火狐瀏覽器的防漏洞補丁將在幾日內發(fā)布。

　　作為最大SSL安全證書生產商之一，美國VeriSign公司聲稱自己的安全證書不易受黑客攻擊。公司產品市場經理蒂姆卡倫說，黑客無法攻擊增強型SSL(EV　SSL)安全證書，它采用更為嚴格驗證方式，價錢也更貴。

　　SSL專家喬恩米勒預計未來幾個月這種新式黑客攻擊會展開，利用偽造網站騙取用戶機密的犯罪也會隨之增多。

　　“這還不是世界上最可怕的網絡攻擊，”他說，“它會變成一個極為嚴重的問題�！�