SSLv3遭遇“貴賓犬”攻擊 360發佈防禦方案

　　中新網10月15日電 Google剛剛發佈的一份漏洞分析報告指出，在網際網路上廣泛使用的SSLv3存在設計缺陷，可能被駭客利用竊取基於SSL3.0版加密通信的內容，這種攻擊方式被稱為“貴賓犬攻擊”。

　　據360安全衛士官方微博介紹，SSLv3是傳輸層安全協議TLS，已投入使用超過15年，目前絕大多數瀏覽器都支援該版本。由於SSLv3存在漏洞，在駭客控制網路通訊的情況下，SSLv3加密通信的數據就變得透明。例如接入一個公共WiFi使用網銀，包括賬號密碼等加密傳輸的網路通信數據都可能被駭客竊取。

　　SSLv3“貴賓犬攻擊”的一個重要手段是基於ARP欺騙的中間人攻擊，觸發條件是通信兩端均使用SSLv3進行安全傳輸。對此360安全衛士官方微博建議網友：電腦應開啟360安全衛士ARP防火牆，可以防止駭客利用中間人攻擊劫持SSLv3加密通信數據；此外，在漏洞得到修復前，瀏覽器“設置”中最好暫時關閉對SSL3.0協議的支援。

　　由於SSLv3加密通信存在安全缺陷，專家建議網民不要連接使用陌生人的WiFi，更不要在非可信網路中使用網銀等重要服務。

　　瀏覽器禁用SSLv3的設置方法

　　一、IE/360安全瀏覽器設置方法：

　　1) 點擊瀏覽器右上角的“工具”選項，選擇“Internet選項”

　　2) 選擇“高級”

　　3) 找到“使用SSL3.0”的設置，將方框裏的“勾”去掉

　　4) 點擊“確定”保存

　　二、360極速瀏覽器設置方法：

　　1) 點擊瀏覽器右上角工具欄的“小扳手”(自定義和控制360極速瀏覽器)，選擇“選項”

　　2) 點擊“高級設置”，找到“網路”模組，點擊“更改代理伺服器設置”

　　3) 找到“使用SSL3.0”的設置，將方框裏的“勾”去掉

　　4) 點擊“確定”保存

　　三、Chrome瀏覽器

　　Windows系統用戶設置方法：

　　1)完全關閉 Chrome 瀏覽器

　　2)複製一個平時打開 Chrome 瀏覽器的快捷方式

　　3)在新的快捷方式上右鍵點擊，進入屬性

　　4)在“目標”後面的空格中字段的末尾輸入以下命令 --ssl-version-min=tls1

　　Mac OS X系統用戶設置方法：

　　1)完全關閉 Chrome 瀏覽器

　　2)找到本機自帶的終端(Terminal)

　　3)輸入以下命令：/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ssl-version-min=tls1

　　Linux系統用戶設置方法：

　　1)完全關閉 Chrome 瀏覽器

　　2)在終端中輸入以下命令：google-chrome—ssl-version-min=tls1

　　四、Firefox 瀏覽器用戶可以進入“關於:設置”，方法是在地址欄輸入 about:config，然後將 security.tls.version.min 調至 1。