平安人员已经发现“加密套接字协议层”（SSL）存在漏洞，黑客很轻易通过Wi-Fi网络能够拦截那些貌似平安的网站通讯，眼前，Google已经在下手改进SSL机制，而其他网站，像Facebook、雅虎邮件、Hotmail等保持沉默。

Riverbed逆向工程师Mike Perry公布，他发现网站用于平安守护的SSL机制存在漏洞。已往，很多网站已往在登录页面时没有利用SSL机制，这会让用户数据的cookies裸露给其别人。

Session cookies紧要用于判定用户名和暗码是否准确，它有两种模式，平安和非平安模式。Perry发现一些网站虽然利用了SSL加密，但这些网站不会判定用户cookies是否平安，这样一来，即利用户利用了https加密访问，黑客还是会利用局域网中的cookies拦截用户信息，登录其电子邮件、银行等服务帐户。

SSL漏洞一直未得到有效弥补，直到一个月前，Google公布Gmail用户可以自动将浏览器和Gmail服务器之间的通讯默认设置为加密通讯，从而无需再通过https://mail.google.com这一加密访问守护自己的帐户平安。

Perry表示，他已经联系过Hotmail、Yahoo Mail、Facebook方面，但截止到上周五下午，这些网站都没有对此作出回应。

微软和雅虎方面表示，他们正在对问题进行评估，Facebook则没有对CNET的询问邮件进行答复。

Perry说，Amazon网站对涉及到支付的通讯进行加密，但对于购置历史以及评价未做加密。Amazon方面称，他们不会对加密要领进行评述。

Perry曾经公布会在昨天公布相关的漏洞利用工具，这距离他在拉斯维加斯黑客大会上发布这一平安漏洞已有两周时间。他说，已经有别的一款漏洞利用工具出现。不过他现在表示，在和Google方面沟通后，他酌夺推迟公布这种工具。

Google是唯一一家对涉及到通讯的网站页面进行全部加密的大型网络公司。