黑客组织通过修改谷歌和火狐浏览器的安装程序添加指纹来追踪用户

在谷歌浏览器和火狐浏览器大力推动加密连接后，黑客组织想要发动中间人攻击或嗅探用户的网络流量变得困难，但对于黑客组织来说与软件开发商和安全专家进行对抗就是本职工作，因此黑客组织并未放弃继续用来追踪用户，例如俄罗斯反病毒软件开发商卡巴斯基日前就发现在俄罗斯境内的黑客组织正在篡改谷歌和火狐浏览器安装程序。

TLS握手过程被添加随机指纹

给加密流量添加指纹追踪：

卡巴斯基实验室的研究人员发布报告称俄罗斯境内黑客组织通过未知方法劫持谷歌和火狐浏览器的在线安装程序。

当用户下载安装谷歌和火狐浏览器后会遭到篡改，然后用户浏览任何加密网站时都会生成特定的指纹用来追踪等。

这些隐藏的数字指纹会跟随加密浏览经过网络运营商发送到服务器，黑客再通过中间人的方式获得这些指纹数据。

据卡巴斯基的分析通过这些指纹数据黑客组织可以用来分辨特定的用户、使用的电脑、具体访问的哪些网站页面。

当然黑客组织本身并未破解加密流量因此对于HTTPS和TLS来说还是安全的 ,  这意味着传输的私密数据不会泄露。

黑客使用的恶意软件内置X509 v3证书

如何发动的攻击也是未知数：

从上面的攻击流程中其实我们可以看到不论是篡改安装程序还是获取指纹数据都必须经过最关键的位置：运营商。

很难说该黑客组织是如何攻破运营商能够达到篡改谷歌和火狐安装程序的目的，利用运营商发动中间人攻击更难。

但就在这种难上加难的局面下这个黑客组织依然还是成功发动攻击，卡巴斯基称已经监测到多起完全类似的攻击。

不过攻击者的目的似乎只是用来追踪某些特定的用户，其实能追踪的也只是用户具体浏览了哪些网站和网页内容。

目前谷歌和火狐浏览器都还未就卡巴斯基的报告发布声明，不过相信浏览器开发商也会积极应对这种类型的攻击。