智慧型手機不僅是現代人的社交工具,也是駭客竊取資料的好幫手,6月初發表的Android應用程式FaceNiff,可以任意取得同一個無線網路中,Facebook使用者的帳號密碼,當然,除了臉書以外,FaceNiff還可以竊取Twitter、YouTube、Amazon等網站的使用者登入資訊。
2010年10月問市的Firefox套件Firesheep,同樣也是透過無線網路竊取資訊,Firesheep讓人可以輕易存取同一個無線網路環境裡,其他使用者的cookie及登入資訊。FaceNiff則是Firesheep行動版,其與Firesheep目的一樣,但做法更簡單也更厲害,只要按一個鍵就可以,就算無線網路已經使用WEP、WPA、WPA2加密機制,FaceNiff還是可以監聽手機所在Wi-Fi網路環境並取得正在使用的帳戶資訊。
然而,FaceNiff並不是完全無敵,它無法取得經由SSL加密傳輸的帳號密碼,因此,在公用無線網路環境裡,如果要使用網路服務,最好事先更改成SSL設定,包括Facebook、Twitter等網站皆已內建「強制https加密連線」的功能,但若該網站不支援SSL模式,建議在VPN連線模式下再使用。