什么是'窃听攻击'

窃听攻击也被称为嗅探或窥探攻击，是指有人试图窃取计算机，智能手机或其他设备通过网络传输的信息。窃听攻击利用不安全的网络通信来访问正在发送和接收的数据。窃听攻击很难被发现，因为它们不会导致网络传输看起来运行异常。

打破'窃听攻击'

窃听攻击涉及客户端和服务器之间的连接弱化，允许攻击者向自己发送网络流量。攻击者可以在计算机或服务器上安装网络监控软件（嗅探器），以便在传输过程中进行窃听攻击和拦截数据。发送设备和接收设备之间的网络中的任何设备都是弱点，初始设备和终端设备本身也是如此。了解哪些设备连接到网络以及这些设备上安装了哪些软件是防止窃听攻击的一种方法。使用个人防火墙，更新的防病毒软件和虚拟专用网络（VPN） - 以及避免公共网络（尤其是敏感交易）可以帮助防止窃听攻击。

公共Wi-Fi网络是窃听攻击的简单目标。拥有易于使用的密码的任何人都可以加入网络并使用免费软件来监控网络活动并窃取用户通过网络传输的登录凭据和有价值的数据。

用户有时可以通过确保他们的手机运行最新的操作系统版本来限制他们遭受此类攻击的风险。但是，有时用户无法访问最新的软件版本，因为电话供应商不会立即使用它。

窃听攻击的示例

2011年5月，大多数Android智能手机容易受到窃听攻击，包括通过未加密的Wi-Fi网络发送的身份验证令牌。使用名为Wireshark的嗅探程序的窃听者可以通过这种方式查看，窃取，修改和删除私人日历数据，联系人数据和Picasa网络相册数据。攻击者可以更改受害者的联系人数据，诱骗受害者的联系人向攻击者发送敏感数据。

HTTP不应该用于传输敏感信息，如密码或信用卡号码，因为它没有加密，因此容易受到攻击; 应该使用HTTPS或SSH（安全shell）加密来提供防止窃听攻击的措施。但是，攻击者仍然可以解密加密通信以获取对机密信息的访问权限。