@
2年前 提问
1个回答

XSS蠕虫传播受到哪些因素影响

安全侠
2年前

XSS蠕虫传播受到以下因素影响:

  • 社会工程学使用成熟度:XSS蠕虫会使用社会工程学知识生成伪装的邀请链接,拙劣的伪装链接往往会使用户产生警觉而不会被点击。若蠕虫提高伪装技术,则用户会无法分辨链接的恶意与否,大大提高感染的成功率。

  • 用户安全意识程度:社交网络用户在面对好友时会降低安全防范意识。安全意识可使用户理性看待其好友发送的邀请链接是否合理,决定是否点击。安全意识高的用户可以降低XSS蠕虫的感染成功率,甚至在一定程度上起到阻塞蠕虫扩散的作用。

  • 活跃节点:与非活跃节点相比,大量的Web应用程序交互会使活跃节点面临大量的好友信息链接。若活跃节点被感染,则会发送大量的邀请链接,XSS蠕虫感染成功率将得到极大提高。

  • 访问偏向度:不同用户在进入社交网络进行活动时,会表现出不同的访问偏向。某些用户偏向于和固定的好友进行交互,与其他陌生用户交互很少。某些用户则在保持好友联系的同时,更偏向于在社交网站中随机地访问陌生用户的相关网页,而这就会带来一定的安全隐患。