黑客进行Web欺骗的手段和预防

核心提示： 为了分析可能出现欺骗攻击的范围和严重性，我们需要深入研究关于Web欺骗的两个部分：安全决策和暗示，黑客进行Web欺骗的手段和预防(2)，安全决策安全决策，这里指的是会导致安全问题的一类决策，而不是用户手册一类的文档，一个microsoft.com的链接难道就一定指向我们大家都知道的微软公司

为了分析可能出现欺骗攻击的范围和严重性，我们需要深入研究关于Web欺骗的两个部分：安全决策和暗示。

安全决策

安全决策，这里指的是会导致安全问题的一类决策。这类决策往往都含有较为敏感的数据，也就是意味着一个人在做出决策时，可能会因为关键数据的泄露，导致不受欢迎的结果。很可能发生这样的事情：第三方利用各类决策数据攻破某种秘密，进行破坏活动，或者导致不安全的后果。例如，在某种场合输入帐户和密码，就是我们在此谈到的安全决策问题。因为帐户和密码的泄露会产生我们不希望发生的问题。此外，从Internet上下载文件也是一类安全决策问题。不能否认，在下载的文件当中可能会包含有恶意破坏的成分，尽管这样的事情不会经常发生。

安全决策问题无处不在，甚至在我们通过阅读显示信息做出决策时，也存在一个关于信息准确性的安全决策问题。例如，如果你决定根据网上证券站点所提供的证券价格购买某类证券时，那么你必须确保所接收信息的准确性。如果有人故意提供不正确的证券价格，那么不可避免地会有人浪费自己的财富。

暗示

WWW站点提供给用户的是丰富多彩的各类信息，人们通过浏览器任意翻阅网页，根据得到的上下文环境来做出相应的决定。Web页面上的文字、图画与声音可以给人以深刻的印象，也正是在这种背景下，人们往往能够判断出该网页的地址。例如，一个特殊标识的存在一般意味着处于某个公司的Web站点。

我们都知道目标的出现往往传递着某种暗示。在计算机世界中，我们往往都习惯于各类图标、图形，它们分别代表着各类不同的含义。富有经验的浏览器用户对某些信息的反应就如同富有经验的驾驶员对交通信号和标志做出的反应一样。

目标的名字能传达更为充分的信息。人们经常根据一个文件的名称来推断它是关于什么的。manual.doc是用户手册的正文吗？它完全可以是另外一个文件种类，而不是用户手册一类的文档。一个microsoft.com的链接难道就一定指向我们大家都知道的微软公司的URL地址吗？显然可以偷梁换柱，改向其他地址。