黑客进行Web欺骗的手段和预防

核心提示： 人们往往还会在时间的先后顺序中得到某种暗示，如果两个事件同时发生，黑客进行Web欺骗的手段和预防(3)，你自然地会认为它们是有关联的，如果在点击银行的网页时，即使受攻击者有一个“安全”连接（通常是通过SecureSocketsLayer来实现的，用户的浏览器会显示一

人们往往还会在时间的先后顺序中得到某种暗示。如果两个事件同时发生，你自然地会认为它们是有关联的。如果在点击银行的网页时，username对话框同时出现了，你自然地会认为你应该输入你在该银行的帐户与口令。如果你在点击了一个文档链接后，立即就开始了下载，那么你很自然地会认为该文件正从该站点下载。然而，以上的想法不一定都是正确的。

如果你仅仅看到一个弹出窗口，那么你会和一个可视的事件联系起来，而不会认识到一个隐藏在窗口背后的不可视的事件。现代的用户接口程序设计者花费很大的精力来设计简单易懂的界面，人们感受到了方便，但潜在的问题是人们可能习惯于此，不可避免地被该种暗示所欺骗。

TCP和DNS欺骗

除了我们将要讨论的欺骗手段外，还有一些其他手段，在这里我们将不做讨论。这种攻击的例子包括TCP欺骗（在TCP包中使用伪造的IP地址）以及DNS欺骗（攻击者伪造关于机器名称和网络信息）。读者有兴趣可以阅读有关资料。

Web欺骗

Web欺骗是一种电子信息欺骗，攻击者在其中创造了整个Web世界的一个令人信服但是完全错误的拷贝。错误的Web看起来十分逼真，它拥有相同的网页和链接。然而，攻击者控制着错误的Web站点，这样受攻击者浏览器和Web之间的所有网络信息完全被攻击者所截获，其工作原理就好像是一个过滤器。

后果

由于攻击者可以观察或者修改任何从受攻击者到Web服务器的信息；同样地，也控制着从Web服务器至受攻击者的返回数据，这样攻击者就有许多发起攻击的可能性，包括监视和破坏。

攻击者能够监视受攻击者的网络信息，记录他们访问的网页和内容。当受攻击者填写完一个表单并发送后，这些数据将被传送到Web服务器，Web服务器将返回必要的信息，但不幸的是，攻击者完全可以截获并加以使用。大家都知道绝大部分在线公司都是使用表单来完成业务的，这意味着攻击者可以获得用户的帐户和密码。下面我们将看到，即使受攻击者有一个“安全”连接（通常是通过SecureSocketsLayer来实现的，用户的浏览器会显示一把锁或钥匙来表示处于安全连接），也无法逃脱被监视的命运。