黑客Web欺骗的工作原理和解决方案

核心提示： 攻击者能够通过JavaScript编程来弥补这两项不足，由于JavaScript能够对连接状态进行写操作，黑客Web欺骗的工作原理和解决方案(7)，而且可以将JavaScript操作与特定事件绑定在一起，所以，给出一个提示信息“NetscapeInc.”等等，所有的

攻击者能够通过JavaScript编程来弥补这两项不足。由于JavaScript能够对连接状态进行写操作，而且可以将JavaScript操作与特定事件绑定在一起，所以，攻击者完全可以将改写的URL状态恢复为改写前的状态。这样Web欺骗将更为可信。

2. 位置状态行

浏览器的位置状态行显示当前所处的URL位置，用户也可以在其中键入新的URL地址进入到另外的URL，如果不进行必要的更改，此时URL会暴露出改写后的URL。同样地，利用JavaScript可以隐藏掉改写后的URL。JavaScript能用不真实的URL掩盖真实的URL，也能够接受用户的键盘输入，并将之改写，进入不正确的URL。

Web欺骗的弱点

尽管黑客在进行Web欺骗时已绞尽脑汁，但是还是留有一些不足。

文档信息

攻击者并不是不留丝毫痕迹，HTML源文件就是开启欺骗迷宫的钥匙。攻击者对其无能为力。通过使用浏览器中“viewsource”命令，用户能够阅读当前的HTML源文件。通过阅读HTML源文件，可以发现被改写的URL，因此可以觉察到攻击。遗憾的是，对于初学者而言，HTML源文件实在是有些难懂。

通过使用浏览器中“view document information”命令，用户能够阅读当前URL地址的一些信息。可喜的是这里提供的是真实的URL地址，因此用户能够很容易判断出Web欺骗。不过，绝大多数用户都很少注意以上一些属性，可以说潜在的危险还是存在的。

Web欺骗的预防解决

逃离灾难

受攻击者可以自觉与不自觉地离开攻击者的错误Web页面。这里有若干种方法。访问Bookmark或使用浏览器中提供的“Open location”进入其他Web页面，离开攻击者所设下的陷阱。不过，如果用户使用“Back”按键，则会重新进入原先的错误Web页面。当然，如果用户将所访问的错误Web存入Bookmark，那么下次可能会直接进入攻击者所设下的陷阱。

关于追踪攻击者

有人建议应当通过跟踪来发现并处罚攻击者。确实如此，攻击者如果想进行Web欺骗的话，那么离不开Web服务器的帮助。但是，他们利用的Web服务器很可能是被攻击后的产物，就象罪犯驾驶着盗窃来的汽车去作案一样。

预防办法

Web欺骗是当今Internet上具有相当危险性而不易被察觉的欺骗手法。幸运的是，我们可以采取的一些保护办法。

短期的解决方案

为了取得短期的效果，最好从下面三方面来预防：

1.禁止浏览器中的JavaScript功能，那么各类改写信息将原形毕露；

2.确保浏览器的连接状态是可见的，它将给你提供当前位置的各类信息；

3.时刻注意你所点击的URL链接会在位置状态行中得到正确的显示。

现在，JavaScript、ActiveX以及Java提供越来越丰富和强大的功能，而且越来越为黑客们进行攻击活动提供了强大的手段。为了保证安全，建议用户考虑禁止这些功能。

这样做，用户将损失一些功能，但是与可能带来的后果比较起来，每个人会得出自己的结论。

长期的解决方案

1.改变浏览器，使之具有反映真实URL信息的功能，而不会被蒙蔽；

2.对于通过安全连接建立的Web——浏览器对话，浏览器还应该告诉用户谁在另一端，而不只是表明一种安全连接的状态。比如：在建立了安全连接后，给出一个提示信息“NetscapeInc.”等等。

所有的解决方案，可以根据用户的安全要求和实际条件来加以选择。