Google SSL憑證遭冒充，各大瀏覽器緊急更新

Google本周稍早接獲報告，有部份Google用戶遭到網路駭客攻擊。駭客採用「中間人 (man in the middle)」攻擊手法，竊聽並攔截用戶GMail郵件及其他訊息。這幾天各大瀏覽器如Firefox、IE都陸續釋出更新版本，協助Google用戶預防這一波的攻擊。

一向對網路安全十分謹慎的Google，怎麼會成為這起攻擊事件的受害者呢？原來，駭客這次鎖定的攻擊目標，是荷蘭一家數位證書認證機構DigiNotar。這家認證機構所發放的SSL憑證，是被一般瀏覽器所認可的，因此DigiNotar遭駭之後，市面上就流出DigiNotar發放的假憑證，而不會被一般的瀏覽器察覺。當Google用戶使用HTTPS連上網站，看到瀏覽器標示連線已加密，以為萬無一失，卻沒想到駭客已經潛伏在其中了。

事發之後，許多瀏覽器業者都緊急做出回應。Google Chrome瀏覽器原本就有偵測假憑證的功能，Mozilla Firefox和Microsoft IE也立刻釋出更新，以過濾掉這些冒充的SSL憑證。目前只剩下Apple Safari可能會受到影響，Mac OS X的用戶可能要多加留意。

Google部落格上指出，目前已知遭受攻擊的用戶大多位於伊朗。但根據歐洲媒體的報導，除了Google之外，從DigiNotar流出的假冒SSL憑證，還包括了Yahoo、 Mozilla、 Wordpress等知名網站，因此網友們還是應該提高警覺，定期更新瀏覽器。