Web欺骗攻击与防范

Author: 彭亮 Date: 2001年 1期

    相信很多的朋友在上网浏览网页看到熟悉的其它网站的链接时,常常会去点击它,但诸位网友是否意识到,就在你点击的同时,你也许已被Web欺骗攻击了。
      Web欺骗攻击的原理并不复杂,所谓的攻击就是打断从被攻击者主机到目标服务器之间的正常连接,并建立一条从被攻击者主机到攻击者主机再到目标服务器的连接。虽然这种攻击并不会直接造成被攻击者主机的软、硬件损坏,但它所带来的危害也是不可忽视的。你可不要小看夹在被攻击者主机与目标服务器之间的那台攻击者的主机。通过这台机器,被攻击者的一切行为都将让攻击者一览无余。攻击者可以轻而易举得到被攻击对象输入的用户名、密码等一切个人资料,而被攻击者对此却全然不知。这也就是Web欺骗攻击最危险的地方。
      正是由于Web欺骗攻击并不会直接带来被攻击者主机死机等比较明显的迹象,因此被攻击者很难发现自己被攻击了。但这并不意味着我们只能忍受攻击,只要仔细观察,我们还是能够发现一些蛛丝马迹的。当我们浏览某个网站时,发觉速度比平时要慢并出现一些其它怪异现象的时候,这时可要小心了,说不定我们已受到了攻击。这时我们可以将鼠标移到网页中的一条超级链接上,看看状态行中的地址是否与我们要访问的一致,或直接看看地址栏中的地址是否正确。我们还可以查看网页的源代码,在源代码中我们也可以发现地址是否被改动了。这样我们便可以初步判断是否受到攻击。当我们查看后,并未发现地址被改,这时也并不完全代表平安无事,因为攻击者可以加一个JavaScript程序来隐藏这些线索。所以,提前做好防范才是最重要的。
      要想做好防范,第一条就是当上网浏览时,最好关掉浏览器的JavaScript,使攻击者不能隐藏攻击的迹象,虽然这会减少浏览器的功能,但我想这样做还是值得的,只有当访问熟悉的网站时才打开它。第二不从自己不熟悉的网站上链接到其它的网站(特别是链接那些需要输入个人账户名和密码的有关电子商务的网站)。第三要养成从地址栏中直接输入网址来实现浏览网站的好习惯。