@爆米花
2年前 提问
1个回答

web欺骗攻击是什么

delay
2年前

Web欺骗是一种电子信息欺骗,攻击者在其中创造了整个web世界的一个令人信服但是完全错误的拷贝。错误的web看起来十分逼真,它拥有相同的网页和链接。然而,攻击者控制着错误的web站点,这样受攻击者浏览器和web之间的所有网络信息完全被攻击者所截获。虽然这种攻击并不会直接造成攻击者主机的软、硬件损坏,但攻击者可以轻而易举得到被攻击者的用户名、密码等,而被攻击者对此却全然不知。

防御web欺骗的方法有以下这些:

  • 配置网络浏览器使它总能显示目的URL,并且习惯查看它。

  • 检查源代码,如果发生了URL重定向,就一定会发现。不过,检查用户连接的每一个页面的源代码对普通用户来说是不切实际的想法。

  • 使用反网络钓鱼软件。

  • 禁用JavaScript、ActiveX或者任何其他在本地执行的脚本语言。

  • 确保应用有效和能适当地跟踪用户。无论是使用cookie还是会话ID,都应该确保要尽可能的长和随机。

  • 培养用户注意浏览器地址线上显示的URL的好习惯。培养用户的安全意识和对开发人员的安全教育。