据TechCrunch网站报道，一种名为“Firesheep”的业余黑客工具在推出之后的24小时里下载数量已经超过了10.4万次。

Firesheep是西雅图的一位软件开发人员Eric Butler编写的一个火狐浏览器插件。他说，他编写这个扩展功能是为了展示在某些网站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。这个扩展功能允许人们以Cookie的方式查看在公共网络上交换的信息。当人们登录Firesheep数据库中存储的26个网站的时候，他们的信息就容易被窃取。

在隐私保护人士愤怒之前，这个黑客工具还不是那样坏。因为Firesheep使用从Cookie中收集的信息，它不会向任何探听者泄露密码，仅仅是一个人的用户名和进程编号ID。因此，虽然人们也许会看到敏感的信息(如这个人的Facebook账户)，但是，他们不能做需要密码的任何事情(例如，在亚马逊网站，他们不能购买任何商品或者访问信用卡信息)。

而且，Firesheep仅限于破解在同一个网络上的人。因此，如果你在一个有密码保护的网络上，只有在那个网络上的人才能够得到你的信息。当然，这意味着当你在一个开放的或者公共WiFi网络上的时候，你应该格外小心。

Butler对TechCrunch网站说，这个扩展功能旨在提高用户和网络管理员对安全的认识。Firesheep是在几个月的业余时间里编写的，但是，这个工作确实用了几个星期的时间。我在三、四年前就有这个想法，但是，直到今年才开始做这个事情。

Butler说，我反复考虑这个事情会有什么反应。在Firesheep完成之前，我认为可能会有温和的反应。但是，在做更多的研究之后，我发现有许多文章讨论这个曾经被忽略的问题。我肯定没有想到Firesheep将成为美国谷歌搜索引擎中排名第10位的趋势搜索。我收到了许多人发来的信息，他们对这个事情感到非常高兴。这个事情终于受到了广泛的关注。因此，在这个工具推出第一天之后，我对这个结果非常满意。

Firesheep演示的攻击使用已经出现多年的工具很容易实现。犯罪分子已经知道这些事情。我反对这样的观点，就是Firesheep这样的东西会把清白的人变成恶魔。

人们确实已经注意到这个事情。这个插件自从星期日推出以来已经下载了10.4万次。这个插件目前仅用于Mac OS X和Windows系统。用于Linux系统的将很快推出。

【编辑推荐】

1. 网络犯罪幕后黑手：数据窃取型恶意软件
2. 云计算服务给密码保护造成的新挑战
3. 解析系统泄露密码入侵攻击
4. 对系统泄露密码入侵攻击的正确解析