Web 欺骗的弱点
尽管黑客在进行
Web 欺骗时已绞尽脑汁,但是还是留有一些不足。
文档信息
攻击者并不是不留丝毫痕迹,
HTML 源文件就是开启欺骗迷宫的钥匙。攻击者对其 无能为力
。通过使用浏览器中 “viewsource” 命令,用户能够阅读当前的 HTML 源文件。通过阅读 HTML
源文件,可以发现被改写的 URL ,因此可以觉察到攻击。遗憾的是,对于初学者而言, HTML 源文件实在是有些难懂。
通过使用浏览器中 “view document information” 命令,用户能够阅读当前 URL
地址的一些信息。可喜的是这里提供的是真实的 URL 地址,因此用户能够很容易判断出 Web
欺骗。不过,绝大多数用户都很少注意以上一些属性,可以说潜在的危险还是存在的。
Web 欺骗的预防解决
逃离灾难
受攻击者可以自觉与不自觉地离开攻击者的错误 Web
页面。这里有若干种方法。访问 Bookmark 或使用浏览器中提供的 “Open location” 进入其他 Web
页面,离开攻击者所设下的陷阱。不过,如果用户使用 “Back” 按键,则会重新进入原先的错误 Web
页面。当然,如果用户将所访问的错误 Web 存入 Bookmark ,那么下次可能会直接进入攻击者所设下的陷阱。
关于追踪攻击者
有人建议应当通过跟踪来发现并处罚攻击者。确实如此,攻击者如果想进行 Web 欺骗的话,那么离不开 Web
服务器的帮助。但是,他们利用的 Web 服务器很可能是被攻击后的产物,就象罪犯驾驶着盗窃来的 汽车 去作案一样。
预防办法
Web 欺骗是当今 Internet
上具有相当危险性而不易被察觉的欺骗手法。幸运的是,我们可以采取的一些保护办法。
短期的解决方案
为了取得短期的效果,最好从下面三方面来预防 :
1. 禁止浏览器中的
JavaScript 功能,那么各类改写信息将原形毕露 ;
2.
确保浏览器的连接状态是可见的,它将给你提供当前位置的各类信息 ;
3. 时刻注意你所点击的 URL
链接会在位置状态行中得到正确的显示。
现在, JavaScript 、 ActiveX 以及 Java
提供越来越丰富和强大的功能,而且越来越为黑客们进行攻击活动提供了强大的手段。为了保证安全,建议用户考虑禁止这些功能。
这样做,用户将损失一些功能,但是与可能带来的后果比较起来,每个人会得出自己的结论。
长期的解决方案
1. 改变浏览器,使之具有反映真实 URL
信息的功能,而不会被蒙蔽 ;
2. 对于通过安全连接建立的 Web——
浏览器对话,浏览器还应该告诉用户谁在另一端,而不只是表明一种安全连接的状态。比如 : 在建立了安全连接后,给出一个提示信息
“NetscapeInc.” 等等。
所有的解决方案,可以根据用户的安全要求和实际条件来加以选择。
上一篇:黑客Web欺骗的工作原理和解决方案(2)
下一篇:遭遇“Word文档杀手
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
