如今黑客实施网络攻击的成本正在变得越来越低廉。据美国科技新闻网站TheNextWeb报道，已经有安全业界人士推出了只需要5美元的设备，只需半分钟，它可以破解用户的各种密码。

　　这位业界人士名叫卡马尔（Samy Kamkar），其设备名为“PoisonTap”，硬件使用了市场售价只有五美元的廉价迷你电脑Raspberry Pi Zero，实施攻击的软件则为免费软件。

　　如果把这个设备连接到电脑USB接口上，它就可以开始工作。在30秒钟之内，它可以绕过用户的屏幕锁屏，并且安装一个后门程序，在拔开设备后，后门程序依然可以运行。

　　如果你认为使用一个强度更高的密码可以躲开它的攻击，那就错了。PoisonTap进行攻击的方式和传统不同，它不会千方百计猜测你的密码，而是选择绕过密码。

　　在连接个人电脑之后，这个设备充当了临时互联网的角色。电脑会认为此时已经接入了局域网或者互联网，然后开始发送各种没有加密的网络信息。即使用户的无线网络已经进行加密，但是这起不到保护作用，电脑会优先选择这个“虚假网络连接”，并且遭到攻击。

　　这种设备的攻击方式被称为“中间人攻击”。它会窃取用户提交的网络信息中的各种验证身份的Cookie文件，以及许多网站服务器留在用户电脑一侧的Session（状态信息）数据。这种攻击方式也能够针对目前流行的两次认证模式。

　　卡马尔表示，消费者可以采取一些措施，避免上述的网络攻击，其中包括：

　　在不使用电脑时，让电脑进入休眠状态而不是睡眠状态，在休眠状态中，电脑中所有的进程都将停止工作，安全性更高。

　　每一次离开自己的电脑时，关闭网络浏览器。

　　经常清理浏览器的缓存数据。

　　对于数据存储介质采用全盘加密，另外如果它具备休眠模式，则应该启动。

　　暂停使用USB接口。