cut-and-paste attack：剪贴攻击

剪贴攻击（cut-and-paste attack）是对于完成的安全系统的攻击，攻击者用一个与移除的片断看起来相似（但是不同）的部分来替代密文（加密文本）中的部分。被替代的部分是明文显示的，它和可信的部分结合在一起，此处的原文（未加密文件）将为攻击者提供特殊的用途。本质上，攻击者从密文中剪切一个或多个部分，然后将这些部分重新集合起来，这样解密的数据是连贯的，但却具有错误的信息。剪贴是一种类型的消息修改攻击，攻击者将网络中的信息移除、改变它、重新插入它。这被称作主动攻击，因为它卷入了尝试修改信息的行为；相反，被动攻击，如密码探测，检索信息但自身并不修改信息，虽然它通常与不同目的的活动表单攻击联合在一起。　　

    当数据被攻击并修改时，将带来严重的企业或个人信息问题，剪贴攻击能够带来严重的安全威胁。剪贴攻击的一个典型应用就是修改客户的通过网络下达的订单信息，攻击者修改表单，受害人的信用卡信息发送给供应商，但是其它信息，如攻击者选择将邮递抵制和货物的类型和数据，“粘贴”进入“剪切”下来的客户正确信息的表单，表单好像并没有被改变，剪和贴结合将正确和不正确的数据发送给供应商。

最近更新时间：2008-06-17 EN