作者Clementtang (剑客唐唐‧光明)
看板Facebook
标题[情报] 小心!你的Facebook帐号在我手中!
时间Mon Nov 29 15:37:44 2010
Inside:
http://www.inside.com.tw/11/29/facebook-security
网路世界的安全性问题层出不穷,一直是大家关心的议题。以前,你还需要懂linux,
unix这样的系统,用一些命令列的指令以及很难看懂的讯息才能窃取同网段电脑传出来的
封包资讯。而随着科技的进步,要侵入别人的电脑也变得越来越简单。到现在,你只需要
会用FireFox这个浏览器就可以了!
本文目的不是要教你怎麽侵入别人电脑。而是要告诉你,你的Facebook帐号, twitter帐
号目前是多麽容易就可以被入侵,落入别人的掌控。 有了这层的认知後,你就可以避免
在”危险环境”中连Facebook。
入侵别人的帐号步骤是这样:
1. 请你跑到一个人很多的咖啡店,坐在里面免费无线上网,大家都用笔电看Facebook,
发tweet。
2. 打开FireFox,到FireSheep的网站下载这支Addon装起来,重开Firefox。(*注一)
3. 在侧边栏把FireSheep拉开,按下Start Capturing,你就会看到现在你四周有这麽多
人在使用Facebook,跟Twitter。你就是等,等着等着这些人头一个一个会冒出来!按下
其中一个人的icon。你就以他的身分登入了Facebook。
下图为笔者亲自试验的结果,可看到好几个ID,而且果然很轻松地就可变身他人,直接看
到别人的Facebook帐号私密内容。
4. 接下来,你可以:a. 改他的密码; b. 花他的钱币玩游戏; c. 用它的身分骚扰其他
网友; d. 偷看他的个人信箱跟隐私照片; e. …………
这简直是太可怕了!简单到脑残都能破解别人的Facebook帐号!
笔者稍微想了一下,大概有几个地方可以轻易的达成这样的帐号入侵:
1. 多人共享的无线网路:机场,咖啡店,速食店,一些多人共用的W开头的无线网路。
2. 公司里头的区域网路:同事要入侵彼此的Facebook帐号应该是轻而易举,因为大家都
在同一个网段。
3. 多人使用的一堆电脑:例如网咖里面,有人打game,有人上facebook。 或是图书馆里
头开放给民众使用的免费电脑,还是学校计中,这些地方的使用者多,也是连接在区域网
路上。随着人们来来去去,一天下来可以入侵的帐号相当惊人。
如果你到现在觉得的确很可怕,那本文的目的就达到了。
如果你读了本文後,想要趁机去入侵你讨厌的人的帐号,甚至是搞破坏的话,还是先奉劝
你这是抓的到的,也是违法的,切勿尝试。
接下来,我们谈一下怎麽保护自己:
1. 不要在”危险地方”上没有加密的网站:
目前Facebook, Twitter以及某些网站连接网站的资料传送时没有加密,所以容易被入侵
,透过简单的session hijacking技巧就可以瞬间入侵他人的帐号。因此,在刚提到的三
类场所或使用情境,不要连上没有加密的网站。
关於加密与否,简单的分辨方法是,如果你需要帐号密码才能使用的网站,而网址的开头
不是https://,这样的网站在危险地方连上去,就有被入侵的可能。
2. 进阶保护:
如果稍懂技术,可以安装Firefox的另一支addon,叫做BlackSheep。这个可以侦测有没有
人用FireSheep在偷听你的电脑。
3. 专业保护:
使用VPN连上未加密网站。这部份的话,当然你就需要一个VPN连线服务,可选择自建,或
是购买。
结语
安全是个困难的议题。如何在科技使用,便利生活的同时,确保自己的隐私与安全,基本
上是厂商跟每一位个人需要一起努力的。读完本文,请赶快分享给你的朋友,千万不要让
别人的Facebook帐号陷於危险而不自知。
注一:如果你是用Mac OS的电脑,只要装plugin。如果是Windows,还得装个WinCap。
--
"It's very simple: Scissors cuts paper, paper covers rock, rock crushes
lizard, lizard poisons Spock, Spock smashes scissors, scissors decapitates
lizard, lizard eats paper, paper disproves Spock, Spock vaporizes rock and,
as it always has, rock crushes scissors."
- Sheldon Cooper @ TBBT
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 203.71.94.1
1F:推 korinaga:是光明大!! 11/29 15:52
2F:→ Clementtang: :D 11/29 15:54
3F:→ Jedidiah:借转在 FB 上~ :) 11/29 16:47
4F:推 salvador1988:推 11/29 17:11
5F:→ windwing:真有这麽神?? 我火羊装不起来= = 不能测 11/29 17:25
6F:→ Clementtang:原理就是这个外挂直接抓走 tcp 80 的资料 11/29 17:28
7F:→ Clementtang:然後抢到帐密後让你登入... 11/29 17:28
8F:→ Clementtang:Facebook 没有走 https 所以就悲剧了 11/29 17:29
9F:推 draw:装不起来+1 11/29 17:48
10F:→ Clementtang:Firefox 版本要最新 然後 Win 要装驱动 WinCap 11/29 18:04
11F:推 d80338:装了火羊火狐就挂掉= = 11/29 18:49
12F:→ windwing:Firefox 3.6.12 有装 WinCap 下载火羊ok 但执行後没反应 11/29 19:44
13F:推 lunaangel:bazinga! 11/30 17:08