小心!你的Facebook帳號在我手中!

‧本文由 活得精彩 分享 ‧ 2010-12-07 ‧ 顯示 4,966 次 ‧ 轉寄 3 次 ‧ 短評 3 篇 ‧
/decoration.php/file/decoration/71313_1.jpe

網路世界的安全性問題層出不窮,一直是大家關心的議題。以前,你還需要懂linux, unix這樣的系統,用一些命令列的指令以及很難看懂的訊息才能竊取同網段電腦傳出來的封包資訊。而隨著科技的進步,要侵入別人的電腦也變得越來越簡單。到現在,你只需要會用FireFox這個瀏覽器就可以了!

本文目的不是要教你怎麼侵入別人電腦。

而是要告訴你,你的Facebook帳號, twitter帳號目前是多麼容易就可以被入侵,落入別人的掌控。

有了這層的認知後,你就可以避免在”危險環境”中連Facebook。

入侵別人的帳號步驟是這樣:

  1. 請你跑到一個人很多的咖啡店,坐在裡面免費無線上網,大家都用筆電看Facebook,發tweet。
  2. 打開FireFox,到FireSheep的網站下載這支Addon裝起來,重開Firefox。(*註一)
  3. 在側邊欄把FireSheep拉開,按下Start Capturing,你就會看到現在你四周有這麼多人在使用Facebook,跟Twitter。你就是等,等著等著這些人頭一個一個會冒出來!按下其中一個人的icon。你就以他的身分登入了Facebook。下圖為筆者親自試驗的結果,可看到好幾個ID,而且果然很輕鬆地就可變身他人,直接看到別人的Facebook帳號私密內容。(對圖片進行馬賽克處理以避免洩漏隱私。其中沒有抹掉的ID是作者本人。試驗環境中也已經告知別人我會看到他們的資料) /decoration.php/file/decoration/71314_2.jpe
  4. 接下來,你可以:
    a. 改他的密碼;
    b. 花他的錢幣玩遊戲;
    c. 用它的身分騷擾其他網友;
    d. 偷看他的個人信箱跟隱私照片;
    e. …………

這簡直是太可怕了!簡單到腦殘都能破解別人的Facebook帳號!

筆者稍微想了一下,大概有幾個地方可以輕易的達成這樣的帳號入侵:

  1. 多人共享的無線網路:
    機場,咖啡店,速食店,一些多人共用的W開頭的無線網路。
  2. 公司裡頭的區域網路:
    同事要入侵彼此的Facebook帳號應該是輕而易舉,因為大家都在同一個網段。
  3. 多人使用的一堆電腦:
    例如網咖裡面,有人打game,有人上facebook。 或是圖書館裡頭開放給民眾使用的免費電腦,還是學校計中,這些地方的使用者多,也是連接在區域網路上。隨著人們來來去去,一天下來可以入侵的帳號相當驚人。

如果你到現在覺得的確很可怕,那本文的目的就達到了。
如果你讀了本文後,想要趁機去入侵你討厭的人的帳號,甚至是搞破壞的話,還是先奉勸你這是抓的到的,也是違法的,切勿嘗試。

接下來,我們談一下怎麼保護自己:

  1. 不要在”危險地方”上沒有加密的網站:
    目前Facebook, Twitter以及某些網站連接網站的資料傳送時沒有加密,所以容易被入侵,透過簡單的session hijacking技巧就可以瞬間入侵他人的帳號。因此,在剛提到的三類場所或使用情境,不要連上沒有加密的網站。 關於加密與否,簡單的分辨方法是,如果你需要帳號密碼才能使用的網站,而網址的開頭不是https://,這樣的網站在危險地方連上去,就有被入侵的可能。
  2. 進階保護:
    如果稍懂技術,可以安裝Firefox的另一支addon,叫做BlackSheep。這個可以偵測有沒有人用FireSheep在偷聽你的電腦。
  3. 專業保護:
    使用VPN連上未加密網站。這部份的話,當然你就需要一個VPN連線服務,可選擇自建,或是購買。 結語 安全是個困難的議題。如何在科技使用,便利生活的同時,確保自己的隱私與安全,基本上是廠商跟每一位個人需要一起努力的。讀完本文,請趕快分享給你的朋友,千萬不要讓別人的Facebook帳號陷於危險而不自知。
註一:如果你是用Mac OS的電腦,只要裝plugin。如果是Windows,還得裝個WinCap。
0.00 0 votes
1
3
5
7
9
請按數字進行評分

Plurk 噗浪請以1~9的評分代表由負面到正面的感受,統計數據將決定資訊的參考價值。謝謝!

寄件者: 為避免成為廣告信跳板,本功能限會員使用!加入會員
收件者:
留言:
 
forward collect
collect title
collect button
  •  Firefox
  •  hijack
  •  洩密
  •  帳號
  •  facebook
  •  firesheep
  •  session

keword icon
關鍵字建檔說明
  1. 關鍵字是您認定內容相關性或方便記憶、搜尋的用詞。
  2. 以名詞為主,避免用詞習慣的差異。
  3. 設定欄位上方為目前的關鍵字詞及得票數。
  4. 被勾選的關鍵字代表您所投的認同票。
  5. 您可勾選這些選項,或由設定欄中新增更多關鍵字。
  6. 新增關鍵字時,請以空白或斷行來區隔關鍵字。
為了更容易取得相關資訊,請大家協助建檔,謝謝!
顯示/隱藏 列印 列印提示
  1. 您可以點擊右方的「顯示/隱藏」鏈結來隱藏不相關的內容。
  2. 內容確認後,點擊右方的「列印」鏈結或瀏覽器之列印鍵即可。
  3. 完成後,顯示被隱藏的內容即可繼續瀏覽。
◎附加檔案 中的附件有三種不同的呈現方式,均限會員使用
  1. 圖檔類型 以縮圖方式呈現,點縮圖後會浮現原尺寸圖檔!
  2. 檔案類型 以檔名方式呈現,建議先另存新檔,再開啟瀏覽!
  3. FLV類型 支援線上瀏覽模式,請按檔名前方的圓型箭頭;按檔名則是另存新檔。
  4. 檔案開不了怎麼辦?請參考「Office 檔案開不了怎麼辦?
  5. 郵件容量超出 50MB 時,為了節省網站營運成本,僅提供下列會員使用:
    • 贊助會員 mvp ─── 贊助網站營運基金之會員(一天一元)詳細內容
    • 分享會員 vip ─── 長期且持續分享,半年內超過 100 篇以上者 詳細內容
m 小祐  Gatekeeper icon  於 2010-12-07 09:02:24 說
好可怕唷...
m Charlie Ting= 叮咚測試用分身 =  於 2010-12-08 01:02:45 說
這個 Session hijack 漏洞會出現在相同網段的網路環境中,例如網咖、共用無線 AP 的情況。我們會將此問題列入追蹤並測試可行的解決方式。這問題其實並非無解,而是平台的認證機制必須更加嚴密、綿密。目前有待驗證的問題在於,能否在不干擾使用者的情況下,徹底根絕此漏洞。如果不行,那干擾會多大。
m 超級颶風  Ex MVP icon  於 2010-12-08 21:13:06 說
小心駛得萬年船!
手動
登入

 
 
快速
登入
使用 Facebook 帳號登入
查詢
密碼
 

  • 2013 網站改版公告
  •  
  • 歡迎lon1329加入!
  • 歡迎Judy Rila加入!
  • 歡迎TC加入!
  • 歡迎太陽餅加入!
  • 歡迎Mzzzz加入!
  • 歡迎anthony899841加入!
  • 歡迎jbtu加入!
  • 歡迎安安加入!
  • 歡迎柯國斌加入!
  • 歡迎Walis Nokan加入!
  • 歡迎Rachel Green加入!
  • 歡迎James Doe加入!
  • 歡迎James Vergara加入!
  • 歡迎Sofia Vergara加入!
  • 歡迎Cindy Cheng加入!
  • 歡迎鄭母菌加入!
  • 歡迎Jin Chen加入!
  • 歡迎Wei Zihan加入!
  • 歡迎林依依加入!

    ▲回到頁首▲