黑客Web欺骗的工作原理和解决方案

核心提示： 人们利用计算机系统完成具有安全要求的决策时往往也是基于其所见，例如，黑客Web欺骗的工作原理和解决方案(2)，在访问网上银行时，你可能根据你所见的银行Web页面，人们往往能够判断出该网页的地址，例如，从该行的帐户中提取或存入一定数量的存款，因为你相信你所访问的Web页面就是你所需要的银行的

人们利用计算机系统完成具有安全要求的决策时往往也是基于其所见。例如，在访问网上银行时，你可能根据你所见的银行Web页面，从该行的帐户中提取或存入一定数量的存款。因为你相信你所访问的Web页面就是你所需要的银行的Web页面。无论是页面的外观、URL地址，还是其他一些相关内容，都让你感到非常熟悉，没有理由不相信。但是，你很可能是在被愚弄。

Web欺骗的两个组成部分

为了分析可能出现欺骗攻击的范围和严重性，我们需要深入研究关于Web欺骗的两个部分：安全决策和暗示。

安全决策

安全决策，这里指的是会导致安全问题的一类决策。这类决策往往都含有较为敏感的数据，也就是意味着一个人在做出决策时，可能会因为关键数据的泄露，导致不受欢迎的结果。很可能发生这样的事情：第三方利用各类决策数据攻破某种秘密，进行破坏活动，或者导致不安全的后果。例如，在某种场合输入帐户和密码，就是我们在此谈到的安全决策问题。因为帐户和密码的泄露会产生我们不希望发生的问题。此外，从Internet上下载文件也是一类安全决策问题。不能否认，在下载的文件当中可能会包含有恶意破坏的成分，尽管这样的事情不会经常发生。

安全决策问题无处不在，甚至在我们通过阅读显示信息做出决策时，也存在一个关于信息准确性的安全决策问题。例如，如果你决定根据网上证券站点所提供的证券价格购买某类证券时，那么你必须确保所接收信息的准确性。如果有人故意提供不正确的证券价格，那么不可避免地会有人浪费自己的财富。

暗示

WWW站点提供给用户的是丰富多彩的各类信息，人们通过浏览器任意翻阅网页，根据得到的上下文环境来做出相应的决定。Web页面上的文字、图画与声音可以给人以深刻的印象，也正是在这种背景下，人们往往能够判断出该网页的地址。例如，一个特殊标识的存在一般意味着处于某个公司的Web站点。