网络重案组之火狐浏览器系列:Firesheep让黑客更轻松
实际上,火狐浏览器爆出的Firesheep插件漏洞在技术上并没有什么新意。而这个插件可以获取用户登录账号和密码的行为早前十年前就有黑客实现了。但你千万别因此小瞧了这款软件,Firesheep真正的价值在于,他让隐私窃取的难度大大降低了。过去需要专业级选手才能完成的任务,现在通过Firesheep,一个普通的“网络技术爱好者”也足以胜任。
因此,Firesheep也被誉为“骇客懒人包”。怎么样,一切尽在不言中了。
最后,我们在看看这个插件的发明者巴特勒所振振有词的辩解:
“我并非出于恶意才开发Firesheep的,我初衷是希望这个拓展功能可以迫使诸如Facebook、Twitter等的主流网站对此作出反应,积极采取措施保护其用户……网站对自己的用户是负有保护其信息安全的责任的,但是长久以来它们对此极为漠视……我希望Firesheep会帮助这些用户……”
