資訊安全與中間人攻擊|

首頁

facebook twitter plurk line 中列印書籤

資訊安全與中間人攻擊

105/12/01 2178

IC之音廣播電台｜

今年10月，蘋果公司的 iCloud 服務在中國遭到網路攻擊。攻擊者採用一種叫「中間人攻擊」的手法，在使用者登入 iCloud 的時候截獲帳號密碼，進一步盜取使用者的雲端資料。由於受影響的用戶很多，某一些資安專家認為，這可能是由中國政府指使的攻擊行動。什麼是中間人攻擊？一般使用者又該如何防範呢？請聽今天的科學三分鐘，主題是：資訊安全與中間人攻擊。

網際網路在今天，幾乎深入了每個人的日常生活。許多人把通訊錄、郵件、相簿等等儲存在網路雲端，或者透過線上交易來購物，而且相信加密的傳輸協定可以保障我們的個人資訊不外洩。

然而，當你要登入網站的時候，所輸入的帳號密碼，並不是由一條專線直通伺服器，而是經過無線端點、電信機房等許多設備層層轉交。所謂的「中間人攻擊」，就是指駭客入侵或者偽造了這些網路設備，這樣一來，我們傳送出去的所有資料，等於都由他來居中轉交。因此，他可以窺探傳送的內容，甚至竄改資料、封鎖特定網站等等。

目前最常見的「中間人攻擊」形式，是透過公共場所的免費WiFi。使用者通常不會去注意自己連線的是哪一個WiFi端點，駭客只要啟動自己的WiFi熱點功能，等待粗心的使用者上鉤，就可以輕鬆扮演中間人的角色，竊取帳號和密碼。

至於這次中國的iCloud攻擊事件，由於受影響的範圍遍及全國，攻擊者勢必有國家電信機房的權限，因此才有人懷疑，這次攻擊可能是在中國政府的掌控之下。長期監控中國網路活動的網路安全組織GreatFire.org表示，新上市的iPhone 6加強了用戶的保密措施，要監控用戶的傳輸內容比以前更困難；可能就是這個原因，想監控用戶的人才決定改由iCloud的資料下手。

由於「中間人攻擊」入侵的是網路設備，而非使用者的電腦，因此使用者通常不會察覺，掃毒程式也幫不上忙。那麼，一般的網路使用者要如何防範這類攻擊呢？本集單元的科學顧問、長庚大學資管系廖耕億教授建議：

第一，使用值得信賴的瀏覽器，如Firefox、Chrome等，並且定時更新。這些瀏覽器會在偵測到「不安全的憑證」時提出警告，阻止使用者連線。

第二，使用虛擬私人網路VPN，並開啟加密功能。VPN經過加密以後，駭客只能看到虛擬伺服器的位置，無法得到使用者傳送出來的內容，因此在公共場所使用免費WiFi的時候，可以防範資料被窺探。

第三，對於涉及重要個人資料的網站，啟用兩階段身分驗證。舉例來說，除了輸入帳號密碼之外，系統還會傳簡訊到你的手機，給你一組只能生效一次的認證碼。如此一來，就算是駭客竊取到基本的帳號密碼，但收不到認證碼，他也無法登入網站盜用資料。

第四，留意自己的登入紀錄。如果上站時發現上一次登入時間不正確，就要小心帳號可能已經被入侵。這時應該盡快從其他安全管道修改密碼。

網際網路自由開放，資訊流通便利，但也因此要重視資訊安全，做好預防措施，才是防範個人資訊外洩的不二法門。

今天的科學關鍵字，就是

中間人攻擊　Man-in-the-middle Attack　

您可以透過關鍵字，進一步查詢或做延伸閱讀。

【本單元由科技部補助製播】2014-11-16 16:55:00播出

網際網路(24)

資訊安全與中間人攻擊

推薦文章