IP spoofing：IP电子欺骗

IP电子欺骗（IP spoofing）也叫做IP地址伪造（IP address forgery）或主机文件劫持（host file hijack），黑客（cracker）用这种劫持（hijacking）技术伪装成主人来掩饰身份、进行网站诈骗、劫持浏览器或获得网络访问。下面是它工作的方式：劫持者得到合法主机的IP地址并更改包（packet）头，所以合法网站看上去就像源头了。

　　当IP电子欺骗（IP spoofing）用在劫持浏览器时，在合法网站输入URL的访问就会被劫持者带入一个伪造网页。例如，如果劫持者伪造了国会网站的库，任何输入www.loc.gov这个URL的互联网用户都会看到劫持者创造的仿造内容。

　　如果用户在伪造网页上与动态内容互动，劫持者就能获得敏感信息、电脑或网络资源的访问权。他能盗取或更改敏感数据，如信用卡号或密码，或者安装流氓插件（malware）。劫持者还能控制被盗取的电脑，把它作为僵尸网络的一部分来发送垃圾邮件。

　　网站的IP地址可以通过执行分级或一次性密码和数据加密/解密技术来伪造，但管理员可以将这个危险最小化。用户和管理员可以通过安装和实施防火墙来保护自己，这些防火墙用与用户电脑或内网IP地址不同的源地址阻止外传的信息包。

最近更新时间：2010-11-10 翻译：徐艳EN