第48章 引诱攻击 （第1页）

引诱是通过大量送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号Id、atmpIn码或信用卡详细信息）的一种攻击方式。

最典型的引诱攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的引诱网站上，并获取收信人在此网站上输入的个人敏感信息，通过这个攻击过程不会让受害者警觉。

这种攻击利用了人的惰性、贪念、好奇心等弱点，通过大量送声称来自于各种着名机构的欺骗性垃圾邮件，引诱收信人给出敏感信息，如用户名、口令、帐号Id、atmpIn码或信用卡详细信息，从而使用户遭受损失或者导致信息被窃取。

经历了上次成功更改了老乡会会长及其他几人的成绩后。

老乡会会长现了商机。

找到赵南北谈合作。

每科成绩5oo元，赵南北负责技术分3oo元，老乡会会长负责业务分2oo元。

如果有1oo个客户的话，就是3万元。

赵南北同意了，老乡会会长的提议。

很快就有了2o个客户。

随之而来的是，客户在不同的年级，不同的专业，甚至不同的校区。

每个专业的老师办公的方式也不同。

需要在目标的电脑上，先登录进正常的页面。

使用条件限制很大。

在一筹莫展之际，赵南北想到了网吧电脑里面，经常出现的填写个人信息送手机的网页。

“可以采用引诱攻击的手段！”

向目标人员送伪装过的引诱网页。

设计一个学校教务处的网页。

＜!doctypehtm1＞＜htm1＞＜head＞＜tit1e＞学校教务处登录系统＜tit1e＞

＜metacharsetuoo3d"

utF-8"

＞

＜metanameuoo3d"

vieport"

nettuoo3d"

"

＞

＜head＞＜body＞＜h1＞欢迎登录学校教务处管理系统＜h1＞

＜for"

methoduoo3d"

post"

＞

＜1abe1foruoo3d"

username"

＞用户名：＜1abe1＞

＜inputtypeuoo3d"

text"

iduoo3d"

username"

nameuoo3d"

username"

required＞＜br＞＜br＞＜1abe1foruoo3d"