點擊劫持 - 概述

你有沒有遇到過這樣的情況?打開一個網(wǎng)頁，出現(xiàn)一個flash廣告框，你點擊“關(guān)閉”按鈕，可結(jié)果廣告并沒有關(guān)閉，卻變成了全屏。知道嗎?這樣的情況在計算機安全領(lǐng)域叫做clickjacking(點擊劫持)，也就是說你點擊鼠標(biāo)的行為被人給控制了。

“點擊劫持”(clickjacking)這個詞首次出現(xiàn)在2008年，是由互聯(lián)網(wǎng)安全專家羅伯特?漢森和耶利米?格勞斯曼首創(chuàng)的。這個詞其實是“點擊”(click)和“劫持”(hijacking)兩個詞組合而成的。

“點擊劫持”是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶，獲取其私密信息或者通過讓用戶點擊看似正常的網(wǎng)頁來遠程控制其電腦。很多瀏覽器和操作平臺都有這樣的漏洞?！包c擊劫持”技術(shù)可以用嵌入代碼或者文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊，比如：點擊一個表面顯示是“播放”某個視頻的按鈕，而實際上完成的操作卻是將用戶的社交網(wǎng)站個人信息改為“公開”狀態(tài)。