Linux系統2012年末用的傳輸控制協議(TCP)中的一個漏洞，給互聯網用戶帶來了嚴重威脅，無論他們是否直接使用Linux。

該TCP漏洞是由加州大學河濱分校的一組研究人員發現的，能使攻擊者遠程劫持用戶的互聯網通信。該漏洞可被用于發起針對性攻擊，追蹤用戶網上活動、強行終止通信、劫持主機間對話，或者降級Tor之類匿名網絡的隱私保證。

由于無數互聯網服務器、安卓手機和一系列其他設備都是運行Linux的，一大波用戶可能會受影響。

Linux和其他操作系統都使用TCP打包并發送數據。比如說，兩個人電郵通信，TCP把每條消息裝配成一系列數據包，經傳輸、接收，再重新組裝成原始信息。這些數據包有唯一的序號標識供黑客取用，不過通常要猜出正確組合并不容易，可能性太多了。

但這也僅限于通常情況下。

研究人員發現的這個微小的漏洞，可通過Linux軟件中的“邊信道”來推斷與特定連接相關聯的TCP序號，所用信息僅僅是通信雙方的IP地址。

因此，隨便從互聯網上拎出任意兩臺電腦，遠程黑客都可以追蹤用戶網上活動、終止與其他電腦的連接，往它們的通信里注入錯誤的信息。甚至連對數據注入免疫的加密HTTPS連接，也可被強行終止。攻擊者還可以通過強制連接路由經過特定中繼，破壞Tor之類匿名網絡的隱私性。

這種攻擊快速而可靠，通常1分鐘之內就能搞定，且90%的實踐都能成功。

該攻擊獨特的地方是，其實施要求非常的低。基本上，只要攻擊機身處允許IP欺騙的網絡，世界上任何人都能執行這種攻擊。所需要的唯一信息，就是受害客戶端和服務器的IP地址對，而這東西簡直太好入手了。

研究團隊已將該漏洞通報給了Linux社區，下一版本的Linux已經修復了該漏洞。同時，研究人員建議，客戶端和服務器主機都應打上臨時補丁。加州大學濱河分校的網站上列出了漏洞聲明，研究人員的完整論文也可以在網上看到。

可以預測TCP序號的邊信道攻擊真的是一大嚴重問題。一個可能的后果就是，黑客得以發起TCP劫持一類的攻擊，就像90年代風行的黑客場景一樣。

世界頭號黑客凱文·米特尼克，就是通過利用TCP漏洞進行會話劫持才造就了他的黑客聲名。在那個年代，問題在于很多黑客都能根據計算機時鐘產生的初始序號值，大幅減少了控制遠程會話所需進行的猜解工作。

實際上，加州大學的研究員曹躍早在今年5月份澳門舉辦的“GeekPwn”上就現場演示過這個漏洞的利用。