“我收到了一封郵件寫(xiě)著：我喜歡羊。但這封郵件不是我朋友發(fā)的——而是來(lái)自于假借我朋友之名的黑客?！?/P>

在最近召開(kāi)的黑帽安全大會(huì)(Black Hat security convention)上，Errata Security的CEO Robert Graham劫持了Gmail會(huì)話(huà)并閱讀其郵件內(nèi)容，讓所有在座的人都吃了一驚。更進(jìn)一步，他還親自示范了通過(guò)一個(gè)記者的Gmail帳號(hào)給大家發(fā)送郵件，就是前面那封對(duì)羊表示好感的郵件。

攻擊實(shí)際上很簡(jiǎn)單，首先Graham需要截獲數(shù)據(jù)包。在大會(huì)現(xiàn)場(chǎng)我們用的是Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò)，正合適。然后Graham用Ferret嗅探滿(mǎn)會(huì)場(chǎng)飛舞的所有cookie，復(fù)制給他自己的瀏覽器——用一個(gè)叫做Hamster的小工具。

事實(shí)上這個(gè)攻擊可以截取幾乎所有基于cookie的網(wǎng)絡(luò)應(yīng)用程序，順利通過(guò)Graham“測(cè)試”的網(wǎng)絡(luò)郵箱有Google的Gmail，微軟的Hotmail，還有Yahoo Mail。他強(qiáng)調(diào)這些應(yīng)用程序僅僅使用cookie，因此他不需要用戶(hù)名和密碼，只要IP地址即可。

ZDNet的技術(shù)主管和編輯George Ou主動(dòng)作為測(cè)試者，新建了一個(gè)Gmail帳號(hào)getmehacked@gmail.com，通過(guò)黑帽安全大會(huì)的Wi-Fi網(wǎng)絡(luò)登陸并發(fā)送郵件，在Ou打字的時(shí)候，Graham運(yùn)行Ferret嗅探到Ou和Google之間發(fā)送的cookie，然后點(diǎn)擊了Ou的IP以及Gmail頁(yè)面，所有Ou最近發(fā)送的消息都顯示在屏幕上。

既然攻擊依靠對(duì)流量進(jìn)行嗅探，那么使用SSL或其他類(lèi)型的加密措施(比如VPN)就能阻止Graham的破解。然而，大部分在公共場(chǎng)合無(wú)線(xiàn)熱區(qū)上網(wǎng)的人并沒(méi)有使用這樣的保護(hù)措施。

能夠毫無(wú)阻攔地閱讀他人的郵件，這樣的攻擊看起來(lái)非常誘人，尤其是對(duì)于這些參加黑帽安全大會(huì)的人而言。即將召開(kāi)的黑客大會(huì)Defcon也將使用Wi-Fi網(wǎng)絡(luò)，“參加Defcon的人會(huì)很樂(lè)意被黑掉，恩，我就給他們個(gè)小驚喜?！盙raham說(shuō)，會(huì)在稍后幾天里公布他的小工具Hamster。

George Ou給TG Daily的Humphrey發(fā)送的郵件

Hamster 的運(yùn)行界面