香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

訂閱電子報

https://www.informationsecurity.com.tw/seminar/2026_TP365/

https://www.informationsecurity.com.tw/seminar/2026_TP365/

觀點

您現在位置 : 首頁 > 觀點

BLACK HAT ：SSL+WiFi又傳新破解法

2009 / 02 / 23

iseditor

BLACK HAT ：SSL+WiFi又傳新破解法

當您在網站上使用HTTPS時，真的有宣稱中的這麼安全嗎? 駭客告訴你，NEVER!！在美國BLACK HAT DC 2009的研討會中，Moxie Marlinspike展示了一套名為SSLstrip的無線網路之SSL封包中間人攻擊與解碼的工具，將原本應該是看不懂的亂碼，從中攔截之後變成可以讀的明文，等於是讓SSL失去效用，而用戶當然是不會發覺。同樣的概念也出現在一般的有線網路中，只要放的位置對，一樣有機會達到這個效果，國內就有資安研發廠商已經能夠做到這個功能，深為企業主所愛用。對於SSL類似的攻擊手法其實層出不窮，在2007年與2008年都曾出現過。

Moxie使用這一套工具在公開的無線網路環境中，1天之內就獲取了超過200組的各式各樣帳號密碼，他呼籲要使用更嚴謹的EVSSL(Extended Validation SSL)認證方式，才能夠確保不會受到此手法的侵害，所以，不管是http還是https，建議使用者在公開網路使用帳號密碼，都要格外小心，三思而行。

SSL BLACK HAT 無線網路

最新活動

2026.03.05

2026 資安365年會

2026.02.11

年度資安趨勢分析從零信任到AI Agent 新運維

2026.03.12

3/12-3/13【.NET/Java 網頁安全開發與威脅建模實務】兩日集訓班

2026.03.26

2026年3月份 ISA/IEC 62443 網路安全基礎專家證照課程

2026.04.13

CRA 法規倒數計時！透過 ISA/IEC 62443 IC47課程打造符合歐盟標準的資安產品

看更多活動

https://www.informationsecurity.com.tw/subscribe/subscribe.aspx

大家都在看

MoltBot AI 助理爆重大安全危機：230 個惡意套件竊取密碼，社群平台同步外洩 API 金鑰

MoltBot AI 助理爆重大安全危機：230 個惡意套件竊取密碼，社群平台同步外洩 API 金鑰

Notepad++ 更新機制遭中國駭客劫持長達六個月，鎖定東亞電信與金融業者

Notepad++ 更新機制遭中國駭客劫持長達六個月，鎖定東亞電信與金融業者

台灣製造業與能源業注意！兩大工控系統漏洞恐成駭客入侵破口

台灣製造業與能源業注意！兩大工控系統漏洞恐成駭客入侵破口

Ivanti EPMM 爆兩大零時差漏洞遭積極利用，美國CISA 緊急列入 KEV 目錄

Ivanti EPMM 爆兩大零時差漏洞遭積極利用，美國CISA 緊急列入 KEV 目錄

Salesforce 公布 2026 年值得關注的三大AI 趨勢

Salesforce 公布 2026 年值得關注的三大AI 趨勢

資安人科技網

文章推薦

Anthropic 最新 AI 模型發現逾 500 個高風險開源漏洞　Ghostscript、OpenSC 等專案已完成修補

Anthropic 最新 AI 模型發現逾 500 個高風險開源漏洞　Ghostscript、OpenSC 等專案已完成修補

WinRAR路徑遍歷漏洞成駭客首選工具，多國APT組織持續利用

WinRAR路徑遍歷漏洞成駭客首選工具，多國APT組織持續利用

全球逾4萬個OpenClaw部署曝險資安業者警告已有駭客活動跡象

全球逾4萬個OpenClaw部署曝險資安業者警告已有駭客活動跡象

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo