Web 欺騙攻擊是什么

Web欺騙是一種電子信息欺騙，攻擊者在其中創造了整個web世界的一個令人信服但是完全錯誤的拷貝。錯誤的web看起來十分逼真，它擁有相同的網頁和鏈接。然而，攻擊者控制著錯誤的web站點，這樣受攻擊者瀏覽器和web之間的所有網絡信息完全被攻擊者所截獲。雖然這種攻擊并不會直接造成攻擊者主機的軟、硬件損壞，但攻擊者可以輕而易舉得到被攻擊者的用戶名、密碼等，而被攻擊者對此卻全然不知。

防御web欺騙的方法有以下這些：

• 配置網絡瀏覽器使它總能顯示目的URL，并且習慣查看它。

• 檢查源代碼，如果發生了URL重定向，就一定會發現。不過，檢查用戶連接的每一個頁面的源代碼對普通用戶來說是不切實際的想法。

• 使用反網絡釣魚軟件。

• 禁用JavaScript、ActiveX或者任何其他在本地執行的腳本語言。

• 確保應用有效和能適當地跟蹤用戶。無論是使用cookie還是會話ID，都應該確保要盡可能的長和隨機。

• 培養用戶注意瀏覽器地址線上顯示的URL的好習慣。培養用戶的安全意識和對開發人員的安全教育。

回答所涉及的環境：聯想天逸510S、Windows 10。