MJIB













































                  利用在 Kali Linux 中的 BeEF 工具進行漏洞利用（Exploitation）測試，出現 Session 過期的通知，誆騙使用者
                  鍵入正確的密碼。（圖片來源：作者提供）




            的時期跳出類似 Session 過期的通知，誆                               黑名單與白名單
            騙使用者鍵入正確的密碼。此外，還有多
                                                                     網站的安全評分是一直以來許多專
            種不同型的攻擊運作，例如，透過啟動自
                                                                家建議的方式。安全評分的方式透過許
            動重新導向（Redirection）的方式或是修
                                                                多綜合的指標來評估一個網站的安全性，
            改 HREFs 的連線網址，讓使用者不自覺
                                                                也透過一些回報機制來登錄部分問題網
            中連線到具有 Hook 的惡意網站；也有其
                                                                站。我們可以從網路上查到許多這類的
            他的手法像是開啟相機（Webcam）、播
                                                                服務，包括像是針對釣魚網站的檢查，
            放聲音、偽造虛假的通知欄（Notification
                                                                如趨勢科技。 此外，Google 的「安全瀏
                                                                               1
            Bar）等。每個人在長期地接受這些攻擊，
                                                                覽」（Google Safe Browsing）每天也都會
            不禁要問，如何能還我一個乾淨的瀏覽空
                                                                進行數十億個網站檢查，以找到可能的威
            間，告訴我哪些網站可連，而哪些網站有
                                                                脅。而像是 ScamAdviser  則能夠檢測可
                                                                                            2
            安全疑慮呢？
                                                                能的釣魚及詐騙網站，相當具有準確性。
                                                                另外，也有針對網站聲譽（Reputation）





            1   Trend Micro, https://global.sitesafety.trendmicro.com/
            2   https://www.scamadviser.com/


         30 清流雙月刊