发信人: cammy()
整理人: williamlong(2000-03-15 19:47:44), 站内信件
|
最近见过很多个人主页中有提供一些如引用其它网站的引擎做的小栏,如"
搜索引擎"大全,"电子邮局"等,可以方便到访的网友直接就地填内容就可以
使用,可是请大家小心会有一些无聊人竟利用这种东西的功能偷窃您的个人资
料,请大家注意提防. 据说,前些日子有人见过某个人主页站左下角上有个框
栏 ,写着"163电子邮局",下面还有"用户名"和"密码",象一般其它个人主页的
此类项目一样,提供连去163邮局,可是当你填好ID和密码后按LOGIN却未能进
入自己的邮箱,而用户刚输入的用户名和密码却已经当作是留言内容送到站长
的邮箱里去了,原来这是一个象留言薄的Cgi程序,只不过被改头换名成口令框
一样,属性也煞有介事地使用了passworld char,好在这种下流手段之后很快
被揭穿,而且并没有什么用户用过该网站中的这个"假"163电子邮局,现在这个
网站已经关闭,我也不点名道出是哪一个(实际上我也不知道它的网址啦).
这只是一个不太得逞的先例,但也会有可能引起其它一些爱捣蛋的人的注意,
作为他们新鲜的"玩头",他们可以做得更令人迷惑的,例如会做成在中途记录过
用户 打的密码后确能进入邮箱,象真的一样,所以请大家一定要引起注意.这种
行为所带的害处也是很大的,它等于能让大家乖乖地把自己的用户口令送上门.
从安全的角度出发,建议大家需要服务一定要上本身的网站,不要随便在另外一
些其它的网站中的附栏连接(我也不清楚怎样称呼这些东西)中使用这些连接服
务.
近来国内网络中也出现过一种叫"小挪移"的站点对站点传输服务,不知其它
网友怎样评论这种新鲜的服务方式,但对安全问题特别敏感的我是不敢用的,并
不是针对说这种方式不好,只是就我个人而然,要把自己的个人主页帐号和密码
填好,POST出去...那种心情真的很不踏实.到底用还是不用好呢? 总之孰是孰
非,见仁见智吧. 话说回来,我要说的是,自"小挪移"出现后,又有很多个人主
页争相效仿,把代码搞回来,在自己的主页上也开劈一个"小挪移"服务,敬告大
家也要小心使用这些服务,本身正式站点上的"小挪移"服务对我们保不保障我
不敢说,但使用其它被移到了个人主页上的"小挪移",我们一定要小心慎用,因
为这些被搬过来的二手代码不知有没有被做过手脚.
除了上述的情况外,用心不良的人还会花样百出,利用这种方法搞各种不同
的陷阱让你踩,例如做一些在打开某网页弹出的窗口中做成模拟有点象windows
掉线的提示窗口,然后接着让你就地"重输密码"等.
写此文想让大家清楚在浏览网页中也要谨慎对待自己的口令,记住在网页上
不要轻易随便乱POST自己的私人信息.总之无论在何时,不要信任那些非原本网
站提供的服务.
--
Cammy
http://cammy.126.com
[email protected]
※ 修改:.cammy 于 Mar 15 14:32:28 修改本文.[FROM: 210.75.48.140]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.75.48.140]
|
|