什麼是竊聽攻擊(Eavesdropping Attack)?

竊聽攻擊,也稱為嗅探攻擊或偷窺攻擊,是指通過計算機、智慧型手機或其他連接設備在網絡上傳輸信息時被竊取信息的行為。

這種攻擊利用不安全的網絡通信來訪問其用戶正在發送或接收的數據。

主要要點

  • 竊聽攻擊是指用戶在網絡上傳輸數據時從智慧型手機或其他設備竊取信息的行為。
  • 可通過使用個人防火牆、保持防病毒軟體更新以及使用虛擬私人網絡(VPN)來預防竊聽攻擊。
  • 避免使用公共Wi-Fi網絡和採用強密碼也是預防竊聽攻擊的其他方法。

竊聽是一個帶有欺騙性的輕描淡寫的詞語。攻擊者通常追逐的是敏感的金融和商業信息,這些信息可以被出售以達到犯罪目的。還有一個繁榮的所謂「配偶監管軟體」市場,允許人們通過監控他們的智慧型手機使用來竊聽他們的親人。

理解竊聽攻擊

竊聽攻擊可能很難被檢測到,因為網絡傳輸看起來像是正常運行。

為了成功,竊聽攻擊需要一個客戶端與伺服器之間的薄弱連接,攻擊者可以利用這一點來重新路由網絡流量。攻擊者會在計算機或伺服器上安裝網絡監控軟體,即「嗅探器」,以攔截傳輸中的數據。

亞馬遜Alexa和Google Home容易受到竊聽攻擊,任何網際網路連接設備都是如此。

傳輸設備和接收設備之間的網絡中的任何設備都是一個薄弱環節,初始和終端設備本身也是如此。

如何防止竊聽攻擊

  • 可通過使用個人防火牆、保持防病毒軟體更新以及使用虛擬私人網絡(VPN)來預防竊聽攻擊。
  • 使用強密碼並經常更改也有幫助。不要為所有網站使用相同的密碼。
  • 應避免在咖啡店和機場等地方使用免費的公共Wi-Fi網絡,尤其是在進行敏感交易時。這些網絡很容易成為竊聽攻擊的目標。這些公共網絡的密碼很容易獲取,因此竊聽者可以簡單地登錄,並使用免費軟體監控網絡活動,竊取登錄憑證以及其他用戶通過網絡傳輸的任何數據。

如果您的Facebook或郵件帳戶最近被黑,這可能就是發生的方式。

虛擬助手可以被監視

虛擬助手如亞馬遜的Alexa和Google Home也容易受到竊聽攻擊,因為它們的「始終在線」模式使得其安全性難以監控。

一些報告顯示,這些公司的監聽行為本身似乎是由語音識別錯誤引起的意外。

避免可疑鏈接

限制攻擊漏洞的另一種方法是確保您的手機運行的是最新版本的操作系統。然而,這取決於手機供應商是否有效地提供更新。

即使您做了以上所有事情,您還是需要每天小心。避免點擊可疑鏈接,它們鏈接的網站可能會在您的設備上安裝惡意軟體。僅從官方的Android或Apple商店下載應用程序。