8月3日消息，一種強大的新型互聯網攻擊就像竊聽電話一樣，只不過攻擊方式是在計算機與用戶信賴的網站之間實施。參加黑帽和DefCon安全會議的黑客披露了網絡瀏覽器過濾不可靠的網站并且阻止任何人看到這些網站的方法中的一個安全漏洞。如果犯罪分子侵入這個網絡，他就能夠建立一個秘密的竊聽站，捕獲這個網絡上的計算機與其瀏覽器訪問的用戶以為是安全的網站之間傳送的信用卡號碼、口令和其它敏感的數據。

更嚴重的是，黑客能夠劫持受害者計算機的自動更新功能，欺騙受害者的計算機從黑客網站下載和安裝惡意軟件。而這臺計算機還以為是從軟件廠商那里下載更新程序。

許多黑客都演示了這個技術。這些黑客得出的一致結論是：瀏覽器與SSL(安全套接層)證書之間的互動方式存在嚴重的問題。SSL是銀行、電子商務和其它網站處理敏感數據常用的技術。

瀏覽器廠商和銷售SSL證書的廠商目前正在研究修復這種安全漏洞的補丁。微軟表示，它正在調查這個問題。制作火狐瀏覽器的Mozilla表示，最新版本的火狐瀏覽器修復了演示中介紹的大多數問題。其它問題將在本周發(fā)布的更新的中修復。

這種攻擊的類型屬于“中間人攻擊”。在這種攻擊中，犯罪分子把自己隱藏在受害者的計算機和合法的網站之間，竊取用戶計算機和網站之間來回傳送的數據。