Cookie 窃取或抓取:为什么黑客想要您的 Cookie?

计算机Cookie是网站存储在用户计算机上的小数据包或小文件。通常,cookie 是无害的。创建网站 cookie 的目的是增强用户的互联网冲浪体验。每个网络浏览器都有启用和禁用 cookie(enable and disable the cookies)的选项。通过记住用户的历史,cookies 帮助网站改进他们的产品和服务。

Cookies 还跟踪用户的行为,帮助公司向他们展示最相关的广告。网站(Website)cookie 还可以通过存储用户的登录详细信息来节省登录时间。所有网站cookies都以哈希数据的形式存储用户信息。当数据被散列时,只有它来自的网站才能读取它。这是因为该网站使用独特的算法对散列数据进行编码和解码。如果黑客知道网站正在使用的哈希算法,用户的数据就会受到损害。

什么是Cookie 窃取(Cookie Stealing)抓取(Scraping)

Cookie 窃取或抓取 为什么黑客想要您的 Cookie

Cookie StealingCookie Scraping也称为会话劫持(Session Hijacking)Cookie 劫持(Cookie Hijacking)。在这种攻击中,攻击者接管了用户的会话。会话在用户登录特定服务(例如网上银行)时开始,并在他注销时结束。攻击取决于黑客对用户会话 cookie 的了解程度。

阅读(Read)启用和禁用 Cookie 的优缺点(Merits and Demerits of Enabling and Disabling the Cookies)

在许多情况下,当用户登录 Web 应用程序时,服务器会在 Web 浏览器中设置一个临时会话 cookie。此临时会话 cookie 指示用户当前已登录到特定会话。除非黑客知道受害者的会话密钥或会话 ID,否则无法执行成功的会话劫持。如果他能够窃取会话 cookie,他就可以接管用户的会话。另一种窃取用户cookies的方法是强迫他点击恶意链接。

(Different Methods)Cookie 窃取(Cookie Stealing)会话劫持(Session Hijacking)不同方法

攻击者有很多方法可以窃取 cookie 并劫持用户的会话。我们在这里列出了一些最常用的方法。

1]会话固定

会话(Session)固定是一种钓鱼尝试。在这种方法中,攻击者通过电子邮件向目标用户发送恶意链接。当用户通过单击该链接登录他的帐户时,黑客将知道用户的会话 ID。然后他接管用户的会话。会话固定的整个过程如下:

  1. 黑客确定特定URL,例如HTTP://www.xyz.com/(HTTP)没有安全验证并接受任何会话标识符。
  2. 然后,他向用户发送了一封钓鱼电子邮件,说:“您好,请查看我们银行应用程序的这项新功能。” 单击时,该链接会将用户重定向到HTTP://www.xyz.com/login(HTTP) ? SID12345。在这里,黑客试图固定SID(会话 ID)12345。
  3. 当受害者成功登录会话时,黑客接管会话并可以访问受害者的帐户。

2]会话嗅探

在这种方法中,黑客使用了数据包嗅探器。数据包嗅探器是一种有助于监控网络流量的硬件或软件。由于会话 cookie 是网络流量的一部分,会话嗅探允许黑客轻松找到并窃取它们。是什么让网站容易受到会话嗅探的影响?当SSL/TLS加密仅用于登录页面而不用于网站的其余部分时,黑客可以使用数据包嗅探器来监控网站流量并窃取网站 cookie。

开放的 Wi-Fi(Wi-Fi)网络更容易受到此类黑客攻击,因为连接它们不需要用户身份验证。黑客可以在公共Wi-Fi网络上使用数据包嗅探器来监控流量并窃取不同用户的 cookie。在这样的 Wi-Fi(Wi-Fi)网络中,黑客还可以通过创建自己的接入点来执行中间人攻击。

3]跨站点脚本(XSS)

在跨站点脚本攻击中,黑客欺骗了用户的计算机系统,因此它将恶意代码视为安全的,因为它似乎来自受信任的服务器。当脚本运行时,黑客可以访问窃取 cookie。当服务器或网站缺乏必要的安全参数时,黑客可以轻松地将客户端脚本(如JAVA脚本)注入网页。当用户登陆受感染的页面时,这会导致 Web 浏览器执行代码。

4]恶意软件攻击

黑客还可以通过恶意软件程序窃取 cookie。他们开发恶意软件来执行数据包嗅探,使他们很容易窃取会话 cookie。当用户访问不安全的网站或点击恶意链接时,恶意软件(Malware)会进入用户的计算机系统。进入用户的 PC 后,它开始搜索会话 cookie。当它找到它们时,它会窃取并将它们发送给黑客。

阅读(Read)什么是广告软件跟踪 Cookie?(What are Adware Tracking Cookies?)

为什么黑客想要你的 Cookie?

黑客(Hackers)总是在寻找 cookie。但问题是,“他们实际上对被盗的 cookie 做了什么?” 我们在这里列出了黑客想要您的 cookie 的 5 大原因。

1] Cookie 抓取(Cookie Scraping)是一项有利可图的业务

由于 cookie 包含用户的敏感信息,例如信用卡详细信息、不同帐户的登录详细信息等,黑客可以通过将这些详细信息出售给网络犯罪分子来赚取可观的金钱。他们可以在暗网上轻松找到网络犯罪分子。

2]被盗(Stolen) Cookie(Cookies)是身份盗窃的(Identity Theft)燃料(Fuel)

当您在不同的在线平台上填写您的详细信息时,您的信息将保存在网站 cookie 中。如果黑客能够从这些网站窃取 cookie,他们就可以进行身份​​盗窃。例如,他们可以以您的名义贷款或使用您的信用卡购买昂贵的商品。

3]黑客可以接管您的帐户

您可能已经看到,当您再次登陆同一网站时,例如GmailFacebook等,它已经显示了您的用户名,您只需输入密码即可。这就是 cookie 通过保存用户的登录信息使用户更容易上网的方式。如果黑客窃取了这些 cookie,他们可以接管您的帐户并将其用于非法活动。如果您的帐户包含付款详细信息,您将付出高昂的代价。

4] 黑客可以使用被盗的(Stolen) Cookie(Cookies)来针对网络钓鱼攻击

黑客通过窃取用户的 cookie 来获取用户的个人信息。他们可以使用此信息进行网络钓鱼攻击。网络钓鱼攻击是一种获取用户敏感信息的欺诈性尝试。一旦(Once)黑客成功获取了用户的敏感信息,他们就可以勒索他们并要求大量资金来保护他们的信息不被泄露。

5] 黑客可以通过窃取他们的 Cookie 来伤害公司

黑客还可以通过窃取他们的 cookie 对公司造成经济损失。由于 cookie 可能包含公司的机密数据,因此黑客可以索要巨额资金。有时,网络犯罪分子或黑客还可以尝试获得对公司网络的授权访问,以监视它们或注入恶意软件。

网站所有者如何防止Cookie 窃取(Cookie Stealing)

作为网站所有者,您应该了解防止 cookie 抓取的基本技巧。

1]安装SSL证书

用户的网络浏览器和网络服务器之间存在连续的数据传输。SSL证书以加密格式发送此数据(cookie),以便黑客无法读取它。没有SSL证书的网站以纯文本形式传输此数据。黑客可以轻松阅读此纯文本。因此,您应该始终在您的网站上安装SSL证书。

阅读(Read)如何在 Windows 10 中创建自签名 SSL 证书(How to create Self-signed SSL Certificates in Windows 10)

2]安装安全插件

您应该在您的网站上安装WordPress 安全插件。(WordPress Security Plugin)安全插件有助于保护您的网站免受黑客攻击,还可以阻止恶意 IP 地址。除此之外,它还会定期扫描您的网站,并在任何恶意代码进入您的网站时提醒您。安全插件为您提供了一种即时清理网站的工具。使用安全插件,您可以检测黑客企图并在它们造成任何伤害之前采取适当的措施。

阅读(Read)保护您的 WordPress 网站免受黑客攻击(Protect and Secure your WordPress Website from Hackers)

3]更新您的网站

始终使您的网站保持最新。如果您的网站上有任何过时的软件或插件,请考虑删除它们,因为它们可能会为黑客打开许多易受攻击的地方,从而通过 cookie 窃取来窃取您的机密数据。

网站访问者如何防止Cookie 窃取(Cookie Stealing)

我们正在分享一些帮助网站访问者防止 cookie 抓取的安全提示。

1]安装受信任的防病毒软件

防病毒(Antivirus)软件可保护您的系统免受黑客的各种网络钓鱼和恶意攻击。他们还阻止潜在危险的网站。您应该定期运行完整的系统防病毒扫描,以杀死隐藏在系统中的所有病毒和恶意软件。

2]避免点击可疑链接

黑客通过电子邮件向受害者发送丰厚的报价。这些电子邮件包含可疑链接。切勿(Never)单击此类链接,因为您的 cookie 数据和个人信息可能会受到损害。

3]永远不要(Never)网络浏览器(Web Browsers)上存储敏感信息(Sensitive Information)

Web浏览器可以选择保存密码。无论您使用哪种浏览器,都不应将密码保存在网络浏览器上。如果您保存了密码,任何人都可以在您不在的情况下在您的系统上登录您的帐户。除此之外,黑客可能会窃取您保存的密码。

4]定期清除Cookie

养成在退出网页浏览之前清除保存的 cookie的习惯。(clearing the saved cookies before you exit)或者,您可以使用隐私浏览(use private browsing)。所有网络浏览器都具有隐私浏览功能。当您以隐身方式上网时,您的所有浏览历史记录和 cookie 数据将在退出时自动删除。

我们希望本文为您提供了有关 cookie 窃取或会话劫持的足够信息。(Please)遵循此处列出的补救措施,以保护您的 cookie 数据不被盗。



About the author

我是一名硬件工程师,拥有超过 10 年的 IOS 和 MacOS 系统工作经验。在过去的 5 年里,我也是一名夜班老师,并且自学了如何使用 Google Chrome。我在这两个领域的技能使我成为网站开发、图形设计或网络安全工作的完美人选。



Related posts