IP spoofing:IP电子欺骗
IP电子欺骗(IP spoofing)也叫做IP地址伪造(IP address forgery)或主机文件劫持(host file hijack),黑客(cracker)用这种劫持(hijacking)技术伪装成主人来掩饰身份、进行网站诈骗、劫持浏览器或获得网络访问。下面是它工作的方式:劫持者得到合法主机的IP地址并更改包(packet)头,所以合法网站看上去就像源头了。 当IP电子欺骗(IP spoofing)用在劫持浏览器时,在合法网站输入URL的访问就会被劫持者带入一个伪造网页。例如,如果劫持者伪造了国会网站的库,任何输入www.loc.gov这个URL的互联网用户都会看到劫持者创造的仿造内容。 如果用户在伪造网页上与动态内容互动,劫持者就能获得敏感信息、电脑或网络资源的访问权。他能盗取或更改敏感数据,如信用卡号或密码,或者安装流氓插件(malware)。劫持者还能控制被盗取的电脑,把它作为僵尸网络的一部分来发送垃圾邮件。 网站的IP地址可以通过执行分级或一次性密码和数据加密/解密技术来伪造,但管理员可以将这个危险最小化。用户和管理员可以通过安装和实施防火墙来保护自己,这些防火墙用与用户电脑或内网IP地址不同的源地址阻止外传的信息包。
最近更新时间:2010-11-10 翻译:徐艳EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]