免費軟體進一步檢驗網站的真偽
|
[/tr]
【記者邱均正/編譯報導】網路駭客通常會攔截網際網路的訊息,或者監控兩台電腦之間的通訊,來獲取用戶個人資訊而從事犯罪行為。卡內基美隆大學研究人員希望開發的新軟體使駭客更難取得非法資料。
根據美聯社的報導,這個免費下載軟體可以與新版的火狐(Firefox)瀏覽器一起使用,它提供一種額外的方式可以讓人確認該網站是否可信。
當用戶訪問某個可能被偽造的網站時,大部分瀏覽器會提出警告。方法之一就是提示該網站宣稱的可以處理機密資訊的安全能力沒有得到第三方的驗證。VeriSign和GoDaddy是提供此類安全驗證的兩家公司,他們產生安全端口的認證,會在網址欄顯示一個附加鎖的小圖示。
問題是,許多人不知道如何處理瀏覽器顯示的安全警告。
有的人是繼續訪問了惡意網站而導致個人資料被竊;有的人則是退出網站,有可能跳過一些根本沒有危險,僅僅是由網站自己進行安全認證的網站。
卡內基美隆大學(Carnegie Mellon University)的研究人員設計出一個程式,可以執行進一步的安全驗證。它可以連接到測試網站的公用存取伺服器,檢驗資料安全的加密鑰匙的任何改變,以確定是否有被駭客攻擊的跡象。
最後,該程式給出處理結果。如果網站是合法的,就把安全警告覆蓋掉;如果偵測到危險信號,就顯示警告訊息來提醒用戶。 ◇
|
