查看文章 |
关于网络钓鱼
2008-12-23 18:43
网络钓鱼实在是很猖獗。大家也见惯了形形色色的网络钓鱼。如果攻击者具有很牛X的DHTML技术的话,模拟目标站点的某些为了改善用户体验而出现的漂亮DIV提示框、登陆框等等,使用XSS技术无缝地在站内进行钓鱼攻击,那么上当受骗的人肯定不会少。对于SNS网络来说尤其如此。 在SNS网络与无线网络中,都有一种称为evil twins的攻击方式,其实就是社工的一种。出现这样的攻击的最基本原因是:用户群,这些网络都是由用户参与与驱动的。我们不太容易察觉到我们周围突然出现了一个邪恶的我们认为我们认识的,是已知的,其实是我们不认识的“人”。还记得一些推理破案的镜头么?比如:密室杀人案,大概的情节是这样的: 密室里有一人突然被杀,密室外的大伙冲进门去发现这是一起密室杀人案,种种迹象表明死者是被他杀的,死者生前与凶手曾经发生过扭打,凶手是如何杀人的?凶手又是如何逃脱密室的? 有一个解释是这样:凶手其实并没逃脱密室,而是在混乱之间从密室的门后面很自然地进入人群。然后转换角色成为目击者之一。 呵呵,在网络中也会出现这样的案例,很多看起来顺其自然的东西其实是很危险的。尤其是面对DHTML技术驱动的用户界面。千万要小心自己的身边出现evil twins,也千万注意不要成为evil twins的善良一方!被钓的感觉肯定是非常不爽的。 有感于: http://hi.baidu.com/eanalysis/blog/item/f026ee62a7be90dae6113a13.html |
最近读者:
