一、界面操作劫持

1)ClickJacking

ClickJacking點(diǎn)擊劫持,這是一種視覺上的欺騙。

攻擊者使用一個(gè)透明的、不可見的iframe,覆蓋在網(wǎng)頁(yè)的某個(gè)位置上,誘使用戶點(diǎn)擊iframe。

iOS培訓(xùn),Swift培訓(xùn),蘋果開發(fā)培訓(xùn),移動(dòng)開發(fā)培訓(xùn)

2)TapJacking

現(xiàn)在移動(dòng)設(shè)備的使用率越來(lái)越高,針對(duì)移動(dòng)設(shè)備的特點(diǎn),衍生出了TapJacking(觸屏劫持)。

手機(jī)上的屏幕范圍有限,手機(jī)瀏覽器為了節(jié)約空間,可以隱藏地址欄,手機(jī)上的視覺欺騙會(huì)更加容易實(shí)施。

iOS培訓(xùn),Swift培訓(xùn),蘋果開發(fā)培訓(xùn),移動(dòng)開發(fā)培訓(xùn)

1. 第一張中最上方顯示了瀏覽器地址欄,同時(shí)攻擊者在頁(yè)面中畫出了一個(gè)假的地址欄;

2. 第二張中真實(shí)的瀏覽器地址欄已經(jīng)自動(dòng)隱藏了,此時(shí)頁(yè)面中只剩下假的地址欄;

3. 第三張中是瀏覽器地址欄被正常隱藏的情況。

這種針對(duì)視覺效果的攻擊可以被利用進(jìn)行釣魚和欺詐。

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式