加密安全漏洞“贵宾犬”让黑客有可乘之机

　　谷歌三个研究人员发现了一个新的互联网漏洞——“贵宾犬”，该漏洞能通过网络访问发现加密的数据，让黑客获得用户的银行账户，电子邮件以及其他服务。

　　继“心脏出血”和“Shellshock”漏洞之后，这已经是今年发现的第三个互联网漏洞了，但是美国研究机构——科力斯的应用安全总监克里斯迪克表示其危险性不及前两个，只是程序较为复杂而已。该漏洞攻击的原理是利用系统降级到SSL3.0安全性的趋势，然后窃取浏览器的信息记录程序(即cookies)。

　　美国国土安全局的网络顾问莫斯表示，黑客必须通过“中间人”才能利用该漏洞进行攻击，例如一些咖啡馆的公共Wi-Fi热点就特别容易受到“贵宾犬”攻击。

　　要想解决这一漏洞，无论是互联网浏览器和网络站点必须重新配置，以避免使用SSL3.0。但是美国约翰霍普金斯大学的电脑科学助理研究教授格林表示，有一些电脑要想做到这一点并不容易。