xss 蠕蟲攻擊的特點有哪些

xss蠕蟲攻擊的特點有：

• 攻擊載體不同：傳統蠕蟲的攻擊與傳播發生在用戶節點之間，大規模的爆發極易引發網絡阻塞。XSS蠕蟲的攻擊與傳播從網絡邏輯拓撲來看雖然是在用戶節點之間，但從底層物理拓撲來看卻是在用戶節點與網站節點之間，資源消耗基本由功能強大的網站節點承擔，蠕蟲爆發不會引發網絡阻塞和崩潰。

• 攻擊方式不同：傳統蠕蟲多采用漏洞攻擊的方法，利用程序緩沖區溢出進行傳播。XSS蠕蟲則采用利用社會工程學誘惑用戶及跨站點腳本缺陷等多種方式。

• 攻擊環境不同：傳統蠕蟲在指定的IPv4地址空間里尋找有漏洞的易感染節點。XSS蠕蟲則專注于社交網絡。

XSS蠕蟲傳播受到以下因素影響：

• 社會工程學使用成熟度：XSS蠕蟲會使用社會工程學知識生成偽裝的邀請鏈接，拙劣的偽裝鏈接往往會使用戶產生警覺而不會被點擊。若蠕蟲提高偽裝技術，則用戶會無法分辨鏈接的惡意與否，大大提高感染的成功率。

• 用戶安全意識程度：社交網絡用戶在面對好友時會降低安全防范意識。安全意識可使用戶理性看待其好友發送的邀請鏈接是否合理，決定是否點擊。安全意識高的用戶可以降低XSS蠕蟲的感染成功率，甚至在一定程度上起到阻塞蠕蟲擴散的作用。

• 活躍節點：與非活躍節點相比，大量的Web應用程序交互會使活躍節點面臨大量的好友信息鏈接。若活躍節點被感染，則會發送大量的邀請鏈接，XSS蠕蟲感染成功率將得到極大提高。

• 訪問偏向度：不同用戶在進入社交網絡進行活動時，會表現出不同的訪問偏向。某些用戶偏向于和固定的好友進行交互，與其他陌生用戶交互很少。某些用戶則在保持好友聯系的同時，更偏向于在社交網站中隨機地訪問陌生用戶的相關網頁，而這就會帶來一定的安全隱患。

回答所涉及的環境：聯想天逸510S、Windows 10。