最近在网站上非常热门的FireFox扩充软件Firesheep，很可能被用来当成黑客工具。该程序的作者表示，之所以设计这个软件，并非用来盗取个人资料，而是想借由这个软件，呼吁各大网站重视用户浏览网页的安全。

　　网络使用者在媒体的长期教育下，已经知道如何保护自己不被Firesheep这样的软件攻击，或是知道如何安全使用无线网络。但对于网站管理员来说，目前仍看不到有什么具体的行动让网站本身更安全。

　　在Google网络论坛上的Firesheep讨论区中，有大概143则讨论，大部分都是关于技术支持的问题，却从来没有一个网站管理者询问如何在网站导入TLS或SSL，以让网站更安全。

　　根据AccessNow针对前100大网站所做的分析显示，只有一个网站正确使用TLS/SSL安全机制，那就是PayPal。也就是说使用者从登入PayPal到完成结帐手续离开的整个过程中，使用者的个人资料都有被加密，有效保障资料的安全。

　　至于其他网站则有可能让你的个人资料暴露在Firesheep的安全威胁下，除非使用者安装其他FireFox的扩充套件像是HTTPS Everywhere或Force TLS。否则将无法保证使用者在浏览每个网页时，资料都有被加密不被盗取。

　　AccessNow的报告中指出，只有Adobe、Hotfile、Mozilla与GoDaddy这些网站可以让你手动保护所有的网站使用安全。而其他热门网站象是Google、Facebook以及YouTube，即使是使用者自行使用安全保护措施，仍无法保证所有的网页浏览都是在安全的情况下。

　　大部分的热门网站，像是搜索引擎百度、维基百科以及不同国家及地区版本的Google，如Google印度及Google香港，都不提供加密链接的保护。以Google为例，如果你在某国家的Google强制使用安全链接，Google将会直接把你导向不加密的Google美国站点。

　　如果连热门网站都无法确保网站的安全，那广大的使用者又能做些什么来保护自己呢?AccessNow建议签署请愿书给这些全球前百大热门网站的CEO，强调使用者对于网络使用安全的渴求，并要求这些网站立即在所有网页中安装HTTPS。

　　也许联署请愿的方式并无法获得立即的成效，但仍值得一试。笔者也曾见过在用户因为浏览某些网页而被其他Firesheep使用者窃取重要的个人资料后，该网站开始导入自动安全连接。也许等到有一天，这样的安全问题扩大，甚至导致网站被告的时候，他们就会乖乖的建置网站安全措施。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。