web欺骗是怎么回事？如何防范web欺骗？

　　今天要讲述的是Internet上的一种安全攻击，它可能侵害到www用户的隐私和数据完整性。这种攻击可以在现有的系统上实现，危害最普通的web浏览器用户，包括Netscape Navigator和Microsoft Internet Explorer用户。今天为大家介绍就是web 攻击，具体情况是怎么回事，我们一起来下面的讲解。
　　1、什么是web欺骗？
　　Web欺骗是一种电子信息欺骗，攻击者在其中创造了整个web世界的一个令人信服但是完全错误的拷贝。错误的web看起来十分逼真，它拥有相同的网页和链接。然而，攻击者控制着错误的web站点，这样受攻击者浏览器和web之间的所有网络信息完全被攻击者所截获，其工作原理就好像是一个过滤器。
　　2、web欺骗攻击原理
　　Web欺骗攻击原理并不复杂，所谓的攻击就是打断从被攻击者主机目标服务器之间的正常连接，并建立一条从被攻击者主机到攻击者主机再到目标服务器的连接。虽然这种攻击并不会直接造成攻击者主机的软、硬件损坏，但它所带来的危害也是不可忽视的。你可不要小看夹在被攻击者主机与目标服务器之间的那台攻击者的主机。通过这台机器，被攻击者的一切行为都将让攻击者一览无余。攻击者可以轻而易举得到被攻击对象输入的用户名、密码等一切个人资料，而被攻击者对此却全然不知。这也就是Web欺骗攻击最危险的地方。

　　3、web欺骗的弱点
　　攻击者并不是不留丝毫痕迹，html源文件就是开启欺骗迷宫的钥匙。攻击者对其无能为力。通过使用浏览器中“viewsource”命令，用户能够阅读当前的HTML源文件。通过阅读HTML源文件，可以发现被改写的URL，因此可以觉察到攻击。遗憾的是，对于初学者而言，HTML源文件实在是有些难懂。
　　通过使用浏览器中“view document information”命令，用户能够阅读当前URL地址的一些信息。可喜的是这里提供的是真实的URL地址，因此用户能够很容易判断出Web欺骗。不过，绝大多数用户都很少注意以上一些属性，可以说潜在的危险还是存在的。
　　4、web欺骗攻击的危害
　　由于攻击者可以观察或者修改任何从受攻击者到Web服务器的信息；同样地，也控制着从Web服务器至受攻击者的返回数据，这样攻击者就有许多发起攻击的可能性，包括监视和破坏。
　　攻击者能够监视受攻击者的网络信息，记录他们访问的网页和内容。当受攻击者填写完一个表单并发送后，这些数据将被传送到Web服务器，Web服务器将返回必要的信息，但不幸的是，攻击者完全可以截获并加以使用。大家都知道绝大部分在线公司都是使用表单来完成业务的，这意味着攻击者可以获得用户的帐户和密码。下面我们将看到，即使受攻击者有一个“安全”连接（通常是通过Secure Sockets Layer来实现的，用户的浏览器会显示一把锁或钥匙来表示处于安全连接），也无法逃脱被监视的命运。
　　在得到必要的数据后，攻击者可以通过修改受攻击者和Web服务器之间任何一个方向上的数据，来进行某些破坏活动。攻击者修改受攻击者的确认数据，例如，如果受攻击者在线订购某个产品时，攻击者可以修改产品代码，数量或者邮购地址等等。攻击者也能修改被Web服务器所返回的数据，例如，插入易于误解或者攻击性的资料，破坏用户和在线公司的关系等等。
　　5、web欺骗攻击防范
　　正是由于Web欺骗攻击并不会直接带来被攻击者主机死机等比较明显的迹象，因此被攻击者很难发现自己被攻击了。但这并不意味着我们只能忍受攻击，只要仔细观察，我们还是能够发现一些蛛丝马迹的。当我们浏览某个网站时，发觉速度比平时要慢并出现一些其它怪异现象的时候，这时可要小心了，说不定我们已受到了攻击。这时我们可以将鼠标移到网页中的一条超级链接上，看看状态行中的地址是否与我们要访问的一致，或直接看看地址栏中的地址是否正确。我们还可以查看网页的源代码，在源代码中我们也可以发现地址是否被改动了。这样我们便可以初步判断是否受到攻击。当我们查看后，并未发现地址被改，这时也并不完全代表平安无事，因为攻击者可以加一个Javascript程序来隐藏这些线索。所以，提前做好防范才是最重要的。
　　要想做好防范，第一条就是当上网浏览时，最好关掉浏览器的javascript，使攻击者不能隐藏攻击的迹象，虽然这会减少浏览器的功能，但我想这样做还是值得的，只有当访问熟悉的网站时才打开它。第二不从自己不熟悉的网站上链接到其它的网站(特别是链接那些需要输入个人账户名和密码的有关电子商务的网站)。第三要养成从地址栏中直接输入网址来实现浏览网站的好习惯。
　　一直以来，web欺骗攻击都是IT安全的痛处，在人们对web应用安全未有足够认识之前，攻击值仍然会想办法继续发起攻击。看完上文，不知你对web欺骗攻击有了了解？