谷歌三個研究人員發(fā)現(xiàn)了一個新的互聯(lián)網(wǎng)漏洞——“貴賓犬”，該漏洞能通過網(wǎng)絡訪問發(fā)現(xiàn)加密的數(shù)據(jù)，讓黑客獲得用戶的銀行賬戶，電子郵件以及其他服務。

繼“心臟出血”和“Shellshock”漏洞之后，這已經(jīng)是今年發(fā)現(xiàn)的第三個互聯(lián)網(wǎng)漏洞了，但是美國研究機構(gòu)——科力斯的應用安全總監(jiān)克里斯迪克表示其危險性不及前兩個，只是程序較為復雜而已。該漏洞攻擊的原理是利用系統(tǒng)降級到SSL3.0安全性的趨勢，然后竊取瀏覽器的信息記錄程序(即cookies)。

美國國土安全局的網(wǎng)絡顧問莫斯表示，黑客必須通過“中間人”才能利用該漏洞進行攻擊，例如一些咖啡館的公共Wi-Fi熱點就特別容易受到“貴賓犬”攻擊。

要想解決這一漏洞，無論是互聯(lián)網(wǎng)瀏覽器和網(wǎng)絡站點必須重新配置，以避免使用SSL3.0。但是美國約翰霍普金斯大學的電腦科學助理研究教授格林表示，有一些電腦要想做到這一點并不容易。