前 NSA 合同工 Edward Snowden 去年泄露的机密文档披露,NSA 使用中间人网络注入设施在监视目标浏览网页过程中植入恶意程序。加拿大多伦多大学公民实验室的研究人员发表的一篇研究报告,分析了这一利用非加密网络服务的弱点发动中间人攻击的技术。
针对性的网络注入要比大海捞针的钓鱼攻击和路过式有明显优势,后者依赖的是目标被诱骗点击恶意网页或文件,而前者是国家支持的攻击者可对任何目标浏览任意明文网络内容时发动攻击。
例如,你在 YouTube 上浏览一则可爱的猫咪视频,在 ISP 安装了网络注入设备的攻击者能对未加密流量进行拦截,替换恶意代码,让攻击者可以控制系统或安装监视后门。
以前人们可能会相信只有自己干了蠢事电脑才会中了病毒,但有了网络注入设施你可以被随时植入恶意程序,用户需要尽可能的使用 HTTPS 加密浏览网站内容。