中新網(wǎng)10月15日電 Google剛剛發(fā)佈的一份漏洞分析報(bào)告指出，在網(wǎng)際網(wǎng)路上廣泛使用的SSLv3存在設(shè)計(jì)缺陷，可能被駭客利用竊取基於SSL3.0版加密通信的內(nèi)容，這種攻擊方式被稱為“貴賓犬攻擊”。

　　據(jù)360安全衛(wèi)士官方微博介紹，SSLv3是傳輸層安全協(xié)議TLS，已投入使用超過15年，目前絕大多數(shù)瀏覽器都支援該版本。由於SSLv3存在漏洞，在駭客控制網(wǎng)路通訊的情況下，SSLv3加密通信的數(shù)據(jù)就變得透明。例如接入一個(gè)公共WiFi使用網(wǎng)銀，包括賬號(hào)密碼等加密傳輸?shù)木W(wǎng)路通信數(shù)據(jù)都可能被駭客竊取。

　　SSLv3“貴賓犬攻擊”的一個(gè)重要手段是基於ARP欺騙的中間人攻擊，觸發(fā)條件是通信兩端均使用SSLv3進(jìn)行安全傳輸。對(duì)此360安全衛(wèi)士官方微博建議網(wǎng)友：電腦應(yīng)開啟360安全衛(wèi)士ARP防火牆，可以防止駭客利用中間人攻擊劫持SSLv3加密通信數(shù)據(jù)；此外，在漏洞得到修復(fù)前，瀏覽器“設(shè)置”中最好暫時(shí)關(guān)閉對(duì)SSL3.0協(xié)議的支援。

　　由於SSLv3加密通信存在安全缺陷，專家建議網(wǎng)民不要連接使用陌生人的WiFi，更不要在非可信網(wǎng)路中使用網(wǎng)銀等重要服務(wù)。

　　瀏覽器禁用SSLv3的設(shè)置方法

　　一、IE/360安全瀏覽器設(shè)置方法：

　　1) 點(diǎn)擊瀏覽器右上角的“工具”選項(xiàng)，選擇“Internet選項(xiàng)”

　　2) 選擇“高級(jí)”

　　3) 找到“使用SSL3.0”的設(shè)置，將方框裏的“勾”去掉

　　4) 點(diǎn)擊“確定”保存

　　二、360極速瀏覽器設(shè)置方法：

　　1) 點(diǎn)擊瀏覽器右上角工具欄的“小扳手”(自定義和控制360極速瀏覽器)，選擇“選項(xiàng)”

　　2) 點(diǎn)擊“高級(jí)設(shè)置”，找到“網(wǎng)路”模組，點(diǎn)擊“更改代理伺服器設(shè)置”

　　3) 找到“使用SSL3.0”的設(shè)置，將方框裏的“勾”去掉

　　4) 點(diǎn)擊“確定”保存

　　三、Chrome瀏覽器

　　Windows系統(tǒng)用戶設(shè)置方法：

　　1)完全關(guān)閉 Chrome 瀏覽器

　　2)複製一個(gè)平時(shí)打開 Chrome 瀏覽器的快捷方式

　　3)在新的快捷方式上右鍵點(diǎn)擊，進(jìn)入屬性

　　4)在“目標(biāo)”後面的空格中字段的末尾輸入以下命令 --ssl-version-min=tls1

　　Mac OS X系統(tǒng)用戶設(shè)置方法：

　　1)完全關(guān)閉 Chrome 瀏覽器

　　2)找到本機(jī)自帶的終端(Terminal)

　　3)輸入以下命令：/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ssl-version-min=tls1

　　Linux系統(tǒng)用戶設(shè)置方法：

　　1)完全關(guān)閉 Chrome 瀏覽器

　　2)在終端中輸入以下命令：google-chrome—ssl-version-min=tls1

　　四、Firefox 瀏覽器用戶可以進(jìn)入“關(guān)於:設(shè)置”，方法是在地址欄輸入 about:config，然後將 security.tls.version.min 調(diào)至 1。