跳到主要內容
:::
登入
註冊
網站導覽
展開搜尋
全站搜尋
熱門關鍵字:
半導體
精準醫療
太空
煙火
關閉搜尋
您的瀏覽器不支援此script語法,請點選
搜尋
使用搜尋功能。
分類
分類項目
關閉分類項目
地理
天文
化學
醫學
科技
社會科學
人類文明
地科
心理
物理
數學
環境
生物
生活科學
醫療
地球科學
Menu
關於我們
文章
熱門文章
最新文章
精選文章
科學專題
科發月刊
影音
TechTalk
科普影片
活動
學生專區
夥伴
認證
公務人員
網站導覽
English
首長信箱
常見問答
雙語詞彙
關於我們
文章
文章
熱門文章
最新文章
精選文章
科學專題
科發月刊
影音
影音
TechTalk
科普影片
活動
學生專區
夥伴
認證
認證
公務人員
:::
首頁
Pleace Login!
×
請先登入
facebook
twitter
plurk
line
中
列印
書籤
:::
資訊安全與中間人攻擊
105/12/01
瀏覽次數
2656
IC之音廣播電台
|
今年10月,蘋果公司的 iCloud 服務在中國遭到網路攻擊。攻擊者採用一種叫「中間人攻擊」的手法,在使用者登入 iCloud 的時候截獲帳號密碼,進一步盜取使用者的雲端資料。由於受影響的用戶很多,某一些資安專家認為,這可能是由中國政府指使的攻擊行動。什麼是中間人攻擊?一般使用者又該如何防範呢?請聽今天的科學三分鐘,主題是:資訊安全與中間人攻擊。
網際網路在今天,幾乎深入了每個人的日常生活。許多人把通訊錄、郵件、相簿等等儲存在網路雲端,或者透過線上交易來購物,而且相信加密的傳輸協定可以保障我們的個人資訊不外洩。
然而,當你要登入網站的時候,所輸入的帳號密碼,並不是由一條專線直通伺服器,而是經過無線端點、電信機房等許多設備層層轉交。所謂的「中間人攻擊」,就是指駭客入侵或者偽造了這些網路設備,這樣一來,我們傳送出去的所有資料,等於都由他來居中轉交。因此,他可以窺探傳送的內容,甚至竄改資料、封鎖特定網站等等。
目前最常見的「中間人攻擊」形式,是透過公共場所的免費WiFi。使用者通常不會去注意自己連線的是哪一個WiFi端點,駭客只要啟動自己的WiFi熱點功能,等待粗心的使用者上鉤,就可以輕鬆扮演中間人的角色,竊取帳號和密碼。
至於這次中國的iCloud攻擊事件,由於受影響的範圍遍及全國,攻擊者勢必有國家電信機房的權限,因此才有人懷疑,這次攻擊可能是在中國政府的掌控之下。長期監控中國網路活動的網路安全組織GreatFire.org表示,新上市的iPhone 6加強了用戶的保密措施,要監控用戶的傳輸內容比以前更困難;可能就是這個原因,想監控用戶的人才決定改由iCloud的資料下手。
由於「中間人攻擊」入侵的是網路設備,而非使用者的電腦,因此使用者通常不會察覺,掃毒程式也幫不上忙。那麼,一般的網路使用者要如何防範這類攻擊呢?本集單元的科學顧問、長庚大學資管系廖耕億教授建議:
第一,使用值得信賴的瀏覽器,如Firefox、Chrome等,並且定時更新。這些瀏覽器會在偵測到「不安全的憑證」時提出警告,阻止使用者連線。
第二,使用虛擬私人網路VPN,並開啟加密功能。VPN經過加密以後,駭客只能看到虛擬伺服器的位置,無法得到使用者傳送出來的內容,因此在公共場所使用免費WiFi的時候,可以防範資料被窺探。
第三,對於涉及重要個人資料的網站,啟用兩階段身分驗證。舉例來說,除了輸入帳號密碼之外,系統還會傳簡訊到你的手機,給你一組只能生效一次的認證碼。如此一來,就算是駭客竊取到基本的帳號密碼,但收不到認證碼,他也無法登入網站盜用資料。
第四,留意自己的登入紀錄。如果上站時發現上一次登入時間不正確,就要小心帳號可能已經被入侵。這時應該盡快從其他安全管道修改密碼。
網際網路自由開放,資訊流通便利,但也因此要重視資訊安全,做好預防措施,才是防範個人資訊外洩的不二法門。
今天的科學關鍵字,就是
中間人攻擊
Man-in-the-middle Attack
您可以透過關鍵字,進一步查詢或做延伸閱讀。
【本單元由科技部補助製播】2014-11-16 16:55:00播出
網際網路(24)
推薦文章
113/09/27
在炎熱的臺灣飼養雞豬牛,獲取蛋肉乳也不忘動物福祉
寒波
|
科技大觀園特約編輯
儲存書籤
113/09/30
從歷史中挖掘未來:綠豆的基因祕密與氣候生存法則
黃宜稜
|
科技大觀園特約編輯
儲存書籤
113/11/25
用綠豆殼突破貓的絕症——貓傳染性腹膜炎的新可能
李元傑
|
科技大觀園特約編輯
儲存書籤
113/07/29
輸血回春是真的? 啟動幹細胞的關鍵蛋白質 GDF11
陳彥諺
|
科技大觀園特約編輯
儲存書籤
OPEN
關於我們
關於我們
文章
熱門文章
最新文章
精選文章
科學專題
影音
科普影片
TechTalk
活動
活動
學生專區
學生專區
回頂部