clipboard hijack attack：剪贴板拦截攻击

剪贴板拦截攻击（clipboard hijack attack）是什么？

　　剪贴板拦截是攻击者控制受害者剪贴板并将其中内容替换成他们数据（如导向恶意网站的链接）的技术。

　　这种攻击使用户不可能在关闭浏览器或重启（reboot）主机之前把其它东西复制到剪贴板上。除了干扰因素之外，危险还在于用户可能不注意地把插入内容粘贴到浏览器或在线文本中，让自己或他人遭受恶意代码危害。

　　2008年8月，报告称，通过Adobe的Flash广告，很多网站遭受了剪贴板拦截攻击（clipboard hijack attack），包括Digg、Newsweek和MSNBC.com。这些代码在冲击波文件中，并且运用叫做System.setClipboard()的方法（method）来刷新并替代剪贴板内容。如果用户点击插入链接，他们会被导入一个伪造的安全软件网站，网站会警告他们，他们的系统遭到流氓软件侵入。攻击的目的是让用户下载欺诈性软件，在此过程中将个人信息置于危险之中。只要安装了Flash，所有主要的操作系统和浏览器都容易遭到攻击。

　　Adobe宣称，它会在下一版的Flash中添加允许用户在冲击波文件想下载剪贴板中数据时同意或拒绝访问的机制。

最近更新时间：2010-11-14 翻译：徐艳EN