美國電腦黑客發現新的互聯網保安漏洞,利用仿如勾線偷聽電話的手法,在用戶電腦和網站之間的網絡,截取信用卡或者密碼等敏感資料。黑客勾線後,甚至可以將電腦程式的自動更新功能,移花接木到黑客的網站,令用戶下載安裝黑客程式後,仍然以為是由正牌網站下載。黑客指問題源於互聯網瀏覽器,在使用電子商務和網上銀行常見的保安技術「保密插口層」,即是SSL認證,出現漏洞。不過保安專家說,黑客必需先侵入用戶的網絡,才有機會截取資料,稍為降低出事的可能。 提供電腦認證服務的公司說,較昂貴的加強版SSL認證,並不受漏洞影響。微軟說正研究有關漏洞;而第二大瀏覽器Firefox的開發組織就預期,今個星期內會推出新版堵塞漏洞。