據TechCrunch網站報道，一種名為“Firesheep”的業余黑客工具在推出之后的24小時里下載數量已經超過了10.4萬次。

Firesheep是西雅圖的一位軟件開發人員Eric Butler編寫的一個火狐瀏覽器插件。他說，他編寫這個擴展功能是為了展示在某些網站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。這個擴展功能允許人們以Cookie的方式查看在公共網絡上交換的信息。當人們登錄Firesheep數據庫中存儲的26個網站的時候，他們的信息就容易被竊取。

在隱私保護人士憤怒之前，這個黑客工具還不是那樣壞。因為Firesheep使用從Cookie中收集的信息，它不會向任何探聽者泄露密碼，僅僅是一個人的用戶名和進程編號ID。因此，雖然人們也許會看到敏感的信息(如這個人的Facebook賬戶)，但是，他們不能做需要密碼的任何事情(例如，在亞馬遜網站，他們不能購買任何商品或者訪問信用卡信息)。

而且，Firesheep僅限于破解在同一個網絡上的人。因此，如果你在一個有密碼保護的網絡上，只有在那個網絡上的人才能夠得到你的信息。當然，這意味著當你在一個開放的或者公共WiFi網絡上的時候，你應該格外小心。

Butler對TechCrunch網站說，這個擴展功能旨在提高用戶和網絡管理員對安全的認識。Firesheep是在幾個月的業余時間里編寫的，但是，這個工作確實用了幾個星期的時間。我在三、四年前就有這個想法，但是，直到今年才開始做這個事情。

Butler說，我反復考慮這個事情會有什么反應。在Firesheep完成之前，我認為可能會有溫和的反應。但是，在做更多的研究之后，我發現有許多文章討論這個曾經被忽略的問題。我肯定沒有想到Firesheep將成為美國谷歌搜索引擎中排名第10位的趨勢搜索。我收到了許多人發來的信息，他們對這個事情感到非常高興。這個事情終于受到了廣泛的關注。因此，在這個工具推出第一天之后，我對這個結果非常滿意。

Firesheep演示的攻擊使用已經出現多年的工具很容易實現。犯罪分子已經知道這些事情。我反對這樣的觀點，就是Firesheep這樣的東西會把清白的人變成惡魔。

人們確實已經注意到這個事情。這個插件自從星期日推出以來已經下載了10.4萬次。這個插件目前僅用于Mac OS X和Windows系統。用于Linux系統的將很快推出。

【編輯推薦】

1. 網絡犯罪幕后黑手：數據竊取型惡意軟件
2. 云計算服務給密碼保護造成的新挑戰
3. 解析系統泄露密碼入侵攻擊
4. 對系統泄露密碼入侵攻擊的正確解析