网页攻击的步骤是什么?
【正确答案】:答:第一步,创建一个网页,看似可信其实是假的拷贝,但这个拷贝和真的“一样”:假网页有与真网页一样的页面和链接。
第二步,攻击者完全控制假网页。所以浏览器和网络间的所有信息交流都经过攻击者。
第三步,攻击者利用网页作假的后果:攻击者记录受害者访问的内容,当受害者填写表单发送数据时,攻击者可以记录下所有数据。此外,攻击者可以记录下服务器响应回来的数据。这样,攻击者可以偷看到许多在线商务使用的表单信息,包括账号、密码和秘密信息。
如果需要,攻击者甚至可以修改数据。不论是否使用SSL或S-HTTP,攻击者都可以对链接作假。换句话说,就算受害者的浏览器显示出安全运行链接图标,受害者仍可能链接在一个不安全链接上。
