标签绑架式攻击网络钓鱼

admin · 发表于 2010-12-28 00:18:47

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p style="text-indent: 2em"><span style="font-size: x-small">日前，Mozilla Firefox界面及创意负责人Aza Raskin发现了一种新网络钓鱼手法，Raskin称之为标签绑架(tabnapping)。这种新的网络钓鱼手法打破了原始被动引诱攻击方式，能够通过窥视使用者浏览的页面，发起主动攻击。 </span></p>
<p style="text-indent: 2em"><span style="font-size: x-small">这种新的网络钓鱼手法可以改变用户浏览网页的标签与接口，诱导用户输入网络服务账号和密码。当使用者连上一个嵌有第三方script程序或Flash工具的网页时，就会使自己曝露于风险中。因为相关的恶意软件可以侦测用户经常使用或正在使用的网络服务，在用户暂时离开该网页后，该网页内容及网页标签会悄悄地变身成为伪造的网络服务，进而诱导用户输入个人信息。 </span></p>
<p style="text-indent: 2em"><span style="font-size: x-small">Raskin在其个人博客上展示了该项攻击手法：假设用户同时开启多个网页标签，其中一个是Raskin的博客。当用户点选了其他标签暂时离开该博客，几秒后该博客的标签及接口就会变成Gmail，并呈现未登入状态。黑客可以将该网页伪装成任何用户经常访问的网站，例如，若以金融网站取代Gmail，用户也许会以为是因为自己离开太久后系统自动注销了登录状态，很可能就会输入自己的账号与密码以便重新登入。不过该项展示仅适用于Firefox浏览器。 </span></p>
<p style="text-indent: 2em"><span style="font-size: x-small">现在黑客进行网络钓鱼攻击，主要是通过电子邮件、社交网站的恶意链接，把用户导向伪造的页面，来骗取用户账户信息，属于被动式的攻击方法。Raskin的标签绑架简化了网络钓鱼方法，通过直接更改用户所链接网站的接口与标签，发起主动攻击。 </span></p>

qw2006 · 发表于 2011-1-29 10:32:22

不错，感谢楼主

golfer · 发表于 2011-1-31 00:27:44

这个贴不错！！！！！

火箭洛胖 · 发表于 2011-2-15 20:11:01

佩服他们~!

须等待 · 发表于 2011-3-10 06:33:39

提示: 作者被禁止或删除内容自动屏蔽

wxm6695 · 发表于 2011-5-6 06:41:21

祝你快乐无限！

lili纠杷k5 · 发表于 2011-5-17 06:35:50

我也来顶一下..

帐号		自动登录	找回密码
密码			免费注册

须等待须等待当前离线 UID 1098 主题禁止发言ＣＮ币币威望值报料奖元贡献值回复帖日志好友帖子主题听众收听性别保密 IP卡狗仔卡头像被屏蔽	发表于 2011-3-10 06:33:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽

	回复支持反对使用道具举报显身卡