什么是会话劫持?

会话劫持是一种网络攻击已经存在了一段时间的。黑客利用底层互联网技术来执行这种攻击,因此这种攻击不太可能很快销声匿迹。尽管发现会话劫持时往往为时已晚,但是用户仍可以采取一些措施来保障自己的连接和数据安全。

只要您上网,您访问的网站和您的浏览器就会启动一个会话。它们会交换信息相互识别,网站发送会话 cookie (以及其他内容)在整个会话过程中验证身份。

Cookie 是包含用户相关信息的小文件。例如,离开页面后,会话 cookie 将允许在线商店继续获取您购物车中的信息。由于 cookie 的存在,在线表单会根据您之前输入的内容提供建议。这也为您量身定制广告的方式:在亚马逊上看了一双运动鞋,它们的图像就会连续好几天在您浏览互联网时出现。

Cookie 可能造成烦扰,但它们也能带来很多便利。您不必在每次访问社交网络时都进行登录,也不需要每次将物品放入购物车,您经常访问的页面也会加载得更快一些。遗憾的是,如果您不够小心,cookie 可能会给您带来麻烦。

会话劫持如何奏效?

从本质上讲,会话劫持攻击是一种 cookie 窃取。如果您在图书馆计算机上登录自己的社交媒体账号,网站会发送一个会话 cookie,使您在下一页面中继续保持登录状态。要是有人窃取了这个 cookie,他们可能会伪装成您,造成很大的损害。

攻击者可能会看到您账号中的所有信息,例如您的姓名、电子邮箱、电话号码、地址、信用卡详细信息等。他们可以购买一些商品并用您的银行卡付款,也可以使用钓鱼链接向您的联系人发送垃圾邮件。

会话劫持的种类

执行会话劫持有几种不同的方法:

  1. 会话旁路劫持。当您连接到不安全的网络(例如公共Wi-Fi)时,可能会发生这类情况。攻击者可以拦截或窃听连接,然后查看相同网络上的其他人在网上做什么。如果您访问的网站未使用 TLS 加密,那么窥探者可以看到您在网站上所做的所有事情——包括您的会话 Cookie 在内。因此,即使在您断开连接后,攻击者仍然可以继续您的会话。

  2. IP 欺骗。中间人攻击在此处进行检查,和会话旁路劫持类似。攻击者使用这类技术来从一开始就伪装成您的样子。在您尝试连接网站时,您需要进行 TCP 握手。如果您通过不安全的 Wi-Fi 连接,黑客将在马上要进行第三步之前介入这种三次握手。他们将使用(冒充)您的 IP 地址来欺骗服务器,使服务器认为他们是您本人,并执行 TCP 握手的第三部分。在这以后,他们便可以接收所有 cookie,并以您的名义与网站通信。

  3. 暴力攻击。它的工作方式和所有暴力攻击的做法相同。网络犯罪分子将尝试所有可能的会话令牌,并希望能够猜出正确的令牌并控制您的账号。

  4. 会话固定。当您连接到不安全的网络(例如公共Wi-Fi)时,可能会发生这类情况。攻击者可以拦截或窃听连接,然后查看相同网络上的其他人在网上做什么。如果您访问的网站未使用 TLS 加密,那么窥探者可以看到您在网站上所做的所有事情——包括您的会话 Cookie 在内。因此,即使在您断开连接后,攻击者仍然可以继续您的会话。

这就是它的运作模式

  • 绝不连接到不安全的Wi-Fi。在咖啡店休息时使用您自己的移动数据连接——这样zuo要安全得多。如果您确实需要连接到公共热点,请不要输入任何个人信息,例如登录凭据或信用卡详细信息。

  • 下载每个应用或软件之前,请检查它们每一部分。确保开发者值得信赖,且应用和软件本身并不是圈套。有些应用的设计非常逼真,但是一旦您安装了它们,恶意软件便会占领您的设备。

  • 获取反恶意软件工具来保护您的设备。它不仅能够终止任何会话劫持尝试,还能确保您的数据和在线账号安全。

  • 在上网时小心谨慎。网络钓鱼和恐吓软件会根据我们的情绪来m我们的判断。如果您收到了一封电子邮件,告诉您有人尝试登录您的账号,您应该立即行动,请不要轻易点击其中的连接。检查发件人 — 看起来像是合法的电子邮件地址吗?文本中有错别字吗?字体看起来不对劲吗?如果发现了任何异常,它都有可能是欺诈邮件。您应该打开一个新标签页,亲自登入号称被黑客入侵的账号看看是不是真的发生了黑客入侵。

Benjamin Scott
验证作者
Ben 是我们的技术奇才。他会分析有难度的主题,并用一种简洁的语言传达给读者。闲暇时他喜欢竞赛,因此,他喜欢参加各种马拉松和铁人三项比赛。