安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
XSS蠕蟲傳播受到以下因素影響:
社會工程學使用成熟度:XSS蠕蟲會使用社會工程學知識生成偽裝的邀請鏈接,拙劣的偽裝鏈接往往會使用戶產生警覺而不會被點擊。若蠕蟲提高偽裝技術,則用戶會無法分辨鏈接的惡意與否,大大提高感染的成功率。
用戶安全意識程度:社交網絡用戶在面對好友時會降低安全防范意識。安全意識可使用戶理性看待其好友發送的邀請鏈接是否合理,決定是否點擊。安全意識高的用戶可以降低XSS蠕蟲的感染成功率,甚至在一定程度上起到阻塞蠕蟲擴散的作用。
活躍節點:與非活躍節點相比,大量的Web應用程序交互會使活躍節點面臨大量的好友信息鏈接。若活躍節點被感染,則會發送大量的邀請鏈接,XSS蠕蟲感染成功率將得到極大提高。
訪問偏向度:不同用戶在進入社交網絡進行活動時,會表現出不同的訪問偏向。某些用戶偏向于和固定的好友進行交互,與其他陌生用戶交互很少。某些用戶則在保持好友聯系的同時,更偏向于在社交網站中隨機地訪問陌生用戶的相關網頁,而這就會帶來一定的安全隱患。
推薦文章
