小心!你的 Facebook 帳號在我手中!

評論
評論

網路世界的安全性問題層出不窮,一直是大家關心的議題。以前,你還需要懂 linux, unix 這樣的系統,用一些命令列的指令以及很難看懂的訊息才能竊取同網段電腦傳出來的封包資訊。而隨著科技的進步,要侵入別人的電腦也變得越來越簡單。到現在,你只需要會用 FireFox 這個瀏覽器就可以了!

本文目的不是要教你怎麼侵入別人電腦。而是要告訴你,你的 Facebook 帳號, twitter 帳號目前是多麼容易就可以被入侵,落入別人的掌控。 有了這層的認知後,你就可以避免在" 危險環境" 中連 Facebook。

入侵別人的帳號步驟是這樣:

1. 請你跑到一個人很多的咖啡店,坐在裡面免費無線上網,大家都用筆電看 Facebook,發 tweet。

2. 打開 FireFox,到 FireSheep 的網站 下載這支 Addon 裝起來,重開 Firefox。(*註一)

3. 在側邊欄把 FireSheep 拉開,按下 Start Capturing,你就會看到現在你四周有這麼多人在使用 Facebook,跟 Twitter。你就是等,等著等著這些人頭一個一個會冒出來!按下其中一個人的 icon。你就以他的身分登入了 Facebook。

下圖為筆者親自試驗的結果,可看到好幾個 ID,而且果然很輕鬆地就可變身他人,直接看到別人的 Facebook 帳號私密內容。

(對圖片進行馬賽克處理以避免洩漏隱私。其中沒有抹掉的 ID 是作者本人。試驗環境中也已經告知別人我會看到他們的資料)

4. 接下來,你可以:a. 改他的密碼;  b. 花他的錢幣玩遊戲; c. 用它的身分騷擾其他網友; d. 偷看他的個人信箱跟隱私照片; e. ............

這簡直是太可怕了!簡單到腦殘都能破解別人的 Facebook 帳號!

筆者稍微想了一下,大概有幾個地方可以輕易的達成這樣的帳號入侵:

1. 多人共享的無線網路: 機場,咖啡店,速食店,一些多人共用的 W 開頭的無線網路。

2. 公司裡頭的區域網路: 同事要入侵彼此的 Facebook 帳號應該是輕而易舉,因為大家都在同一個網段。

3. 多人使用的一堆電腦: 例如網咖裡面,有人打 game,有人上 facebook。 或是圖書館裡頭開放給民眾使用的免費電腦,還是學校計中,這些地方的使用者多,也是連接在區域網路上。隨著人們來來去去,一天下來可以入侵的帳號相當驚人。

如果你到現在覺得的確很可怕,那本文的目的就達到了。

如果你讀了本文後,想要趁機去入侵你討厭的人的帳號,甚至是搞破壞的話,還是先奉勸你這是抓的到的,也是違法的,切勿嘗試。

接下來,我們談一下怎麼保護自己:

1. 不要在" 危險地方" 上沒有加密的網站:

目前 Facebook, Twitter 以及某些網站連接網站的資料傳送時沒有加密,所以容易被入侵,透過簡單的 session hijacking 技巧就可以瞬間入侵他人的帳號。因此,在剛提到的三類場所或使用情境,不要連上沒有加密的網站。

關於加密與否,簡單的分辨方法是,如果你需要帳號密碼才能使用的網站,而網址的開頭不是 https://,這樣的網站在危險地方連上去,就有被入侵的可能。

2. 進階保護:

如果稍懂技術,可以安裝 Firefox 的另一支 addon,叫做 BlackSheep。這個可以偵測有沒有人用 FireSheep 在偷聽你的電腦。

3. 專業保護:

使用 VPN 連上未加密網站。這部份的話,當然你就需要一個 VPN 連線服務,可選擇自建,或是購買。

結語

安全是個困難的議題。如何在科技使用,便利生活的同時,確保自己的隱私與安全,基本上是廠商跟每一位個人需要一起努力的。讀完本文,請趕快分享給你的朋友,千萬不要讓別人的 Facebook 帳號陷於危險而不自知。

註一:如果你是用 Mac OS 的電腦,只要裝 plugin。如果是 Windows,還得裝個 WinCap。

相關文章

掌握 5 個基本概念,讓你寫出好 Code

我相信能建立一種心態架構,是能超越任何語言和函式庫,讓人一開始就能產生好的程式碼。這裡提出 5 點概念,記住這些原則,寫出好的程式碼將非難事。

別用瞎扯倡導對的事!104 實驗影片如何誤導人資專業?

廣告很明顯是在「陰」那七個主管,讓他們成為有眼無珠的笑柄。許多網友也留言嘲笑他們「狗眼看人低」之類的言論。說真的,他們真的有做錯什麼嗎?在職場選才的制度發展有一定的成熟度與專業度,根據一個人的過往學經歷去推測他「近期的可能性」何錯之有?

2017 未來商務展開跑!場地夠大不怕擠,聊天機器人服務夯

數位時代主辦的未來商務展今天盛大開展,活動一路持續到 4/29 ,應該是考量到去年超過 12,000 人觀展盛況塞爆了華山藝文特區,今年改到花博爭艷館舉辦,除了空間開闊外,同時也是數位時代 Meet Taipei 使用過的場地,難免讓人產生 Meet Taipei 創業嘉年華的既視感。

評論