如今，黑客實(shí)施網(wǎng)絡(luò)攻擊的成本正在變得越來越低廉。據(jù)報(bào)道，已經(jīng)有安全業(yè)界人士推出了只需要5美元的設(shè)備，只需半分鐘，就可以破解用戶的各種密碼。

這位業(yè)界人士名叫卡馬爾(Samy Kamkar)，其設(shè)備名為“PoisonTap”，硬件使用了市場(chǎng)售價(jià)只有五美元的廉價(jià)迷你電腦Raspberry Pi Zero，實(shí)施攻擊的軟件則為免費(fèi)軟件。

如果把這個(gè)設(shè)備連接到電腦USB接口上，它就可以開始工作。在30秒鐘之內(nèi)，它可以繞過用戶的屏幕鎖屏，并且安裝一個(gè)后門程序，在拔開設(shè)備后，后門程序依然可以運(yùn)行。

如果你認(rèn)為使用一個(gè)強(qiáng)度更高的密碼可以躲開它的攻擊，那就錯(cuò)了。PoisonTap進(jìn)行攻擊的方式和傳統(tǒng)不同，它不會(huì)千方百計(jì)猜測(cè)你的密碼，而是選擇繞過密碼。

在連接個(gè)人電腦之后，這個(gè)設(shè)備充當(dāng)了臨時(shí)互聯(lián)網(wǎng)的角色。電腦會(huì)認(rèn)為此時(shí)已經(jīng)接入了局域網(wǎng)或者互聯(lián)網(wǎng)，然后開始發(fā)送各種沒有加密的網(wǎng)絡(luò)信息。即使用戶的無線網(wǎng)絡(luò)已經(jīng)進(jìn)行加密，但是這起不到保護(hù)作用，電腦會(huì)優(yōu)先選擇這個(gè)“虛假網(wǎng)絡(luò)連接”，并且遭到攻擊。

這種設(shè)備的攻擊方式被稱為“中間人攻擊”。它會(huì)竊取用戶提交的網(wǎng)絡(luò)信息中的各種驗(yàn)證身份的Cookie文件，以及許多網(wǎng)站服務(wù)器留在用戶電腦一側(cè)的Session(狀態(tài)信息)數(shù)據(jù)。這種攻擊方式也能夠針對(duì)目前流行的兩次認(rèn)證模式。

卡馬爾表示，消費(fèi)者可以采取一些措施，避免上述的網(wǎng)絡(luò)攻擊，其中包括：

在不使用電腦時(shí)，讓電腦進(jìn)入休眠狀態(tài)而不是睡眠狀態(tài)，在休眠狀態(tài)中，電腦中所有的進(jìn)程都將停止工作，安全性更高。

每一次離開自己的電腦時(shí)，關(guān)閉網(wǎng)絡(luò)瀏覽器。

經(jīng)常清理瀏覽器的緩存數(shù)據(jù)。

對(duì)于數(shù)據(jù)存儲(chǔ)介質(zhì)采用全盤加密，另外如果它具備休眠模式，則應(yīng)該啟動(dòng)。

暫停使用USB接口。