IP spoofing:IP电子欺骗
IP电子欺骗(IP spoofing)也叫做IP地址伪造(IP address forgery)或主机文件劫持(host file hijack),黑客(cracker)用这种劫持(hijacking)技术伪装成主人来掩饰身份、进行网站诈骗、劫持浏览器或获得网络访问。下面是它工作的方式:劫持者得到合法主机的IP地址并更改包(packet)头,所以合法网站看上去就像源头了。 当IP电子欺骗(IP spoofing)用在劫持浏览器时,在合法网站输入URL的访问就会被劫持者带入一个伪造网页。例如,如果劫持者伪造了国会网站的库,任何输入www.loc.gov这个URL的互联网用户都会看到劫持者创造的仿造内容。 如果用户在伪造网页上与动态内容互动,劫持者就能获得敏感信息、电脑或网络资源的访问权。他能盗取或更改敏感数据,如信用卡号或密码,或者安装流氓插件(malware)。劫持者还能控制被盗取的电脑,把它作为僵尸网络的一部分来发送垃圾邮件。 网站的IP地址可以通过执行分级或一次性密码和数据加密/解密技术来伪造,但管理员可以将这个危险最小化。用户和管理员可以通过安装和实施防火墙来保护自己,这些防火墙用与用户电脑或内网IP地址不同的源地址阻止外传的信息包。
最近更新时间:2010-11-10 翻译:徐艳EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]