FireSheep 版本 2.0

FireSheep 版本 1.0

大约两年前，我读到过关于 FireSheep Firefox 插件的文章，该插件允许劫持与你在同一 Wi-Fi 连接上冲浪的用户的账户，包括许多不同的网站（Facebook、Flickr、Twitter 等）。这在任何咖啡馆、酒店、机场，甚至只是坐在别人家门口跟踪他们时都可能被恶意使用…… 重点是，创建者 Eric Butler 并非将其作为黑客工具，而是将其作为对所有未通过 SSL 加密其连接的网站的警示，而许多网站至今仍未改变这一点……

潜在的危险

我读到这个消息后，就一直无法停止思考这个工具可能变得多么危险。想象一下——如果有人将当前 Wi-Fi 网络中的所有活动会话 Cookie 发送到在线数据库，那么所有 FireSheep 用户的活动会话都将在全球范围内共享。这意味着你甚至不需要与他人处于同一 Wi-Fi 网络中就可以劫持他们的账户。你只需要在别人在你舒适的家中时，他们恰好在那里……互联网真是美好的事物，不是吗？ :)

未来...

两年（或更长时间）过去了，很高兴看到还没有人这样做，但我仍然非常害怕这一天会到来！我出于纯粹的好奇心研究过 FireSheep 的代码，但从未下载或亲自尝试过。我不是黑客，也没有兴趣成为黑客。我在这里最关心的是我自己的个人安全，所以我仍然希望这些网站为了用户着想而提高安全性。不幸的是，有时只有疯子利用当前情况才能加速这一过程。

在此之前，请小心…

CodeProject