如今，黑客實施網絡攻擊的成本正在變得越來越低廉。據報道，已經有安全業界人士推出了只需要5美元的設備，只需半分鐘，就可以破解用戶的各種密碼。

這位業界人士名叫卡馬爾(Samy Kamkar)，其設備名為“PoisonTap”，硬件使用了市場售價只有五美元的廉價迷你電腦Raspberry Pi Zero，實施攻擊的軟件則為免費軟件。

如果把這個設備連接到電腦USB接口上，它就可以開始工作。在30秒鐘之內，它可以繞過用戶的屏幕鎖屏，并且安裝一個后門程序，在拔開設備后，后門程序依然可以運行。

如果你認為使用一個強度更高的密碼可以躲開它的攻擊，那就錯了。PoisonTap進行攻擊的方式和傳統不同，它不會千方百計猜測你的密碼，而是選擇繞過密碼。

在連接個人電腦之后，這個設備充當了臨時互聯網的角色。電腦會認為此時已經接入了局域網或者互聯網，然后開始發送各種沒有加密的網絡信息。即使用戶的無線網絡已經進行加密，但是這起不到保護作用，電腦會優先選擇這個“虛假網絡連接”，并且遭到攻擊。

這種設備的攻擊方式被稱為“中間人攻擊”。它會竊取用戶提交的網絡信息中的各種驗證身份的Cookie文件，以及許多網站服務器留在用戶電腦一側的Session(狀態信息)數據。這種攻擊方式也能夠針對目前流行的兩次認證模式。

卡馬爾表示，消費者可以采取一些措施，避免上述的網絡攻擊，其中包括：

在不使用電腦時，讓電腦進入休眠狀態而不是睡眠狀態，在休眠狀態中，電腦中所有的進程都將停止工作，安全性更高。

每一次離開自己的電腦時，關閉網絡瀏覽器。

經常清理瀏覽器的緩存數據。

對于數據存儲介質采用全盤加密，另外如果它具備休眠模式，則應該啟動。

暫停使用USB接口。