本文描述Internet上的一种安全攻击，它可能 侵害到WWW用户的隐私和数据完整性。这种攻击 可以在现有的系统上实现，危害最普通的Web浏 览器用户，包括NetscapeNavigator和MicrosoftInternet Explorer用户。 
<br>　　Web欺骗允许攻击者创造整个WWW世界的影像 拷贝。影像Web的入口进入到攻击者的Web服务器， 经过攻击者机器的过滤作用，允许攻击者监控 受攻击者的任何活动,包括帐户和口令。攻击者 也能以受攻击者的名义将错误或者易于误解的 数据发送到真正的Web服务器，以及以任何Web服 务器的名义发送数据给受攻击者。简而言之，攻 击者观察和控制着受攻击者在Web上做的每一件 事。 
<br>
<br>欺骗攻击 
<br>　　在一次欺骗攻击中，攻击者创造一个易于误 解的上下文环境，以诱使受攻击者进入并且做 出缺乏安全考虑的决策。欺骗攻击就像是一场 虚拟游戏：攻击者在受攻击者的周围建立起一 个错误但是令人信服的世界。如果该虚拟世界 是真实的话，那么受攻击者所做的一切都是无 可厚非的。但遗憾的是，在错误的世界中似乎是 合理的活动可能会在现实的世界中导致灾难性 的后果。 
<br>　　欺骗攻击在现实的电子交易中也是常见的 现象。例如，我们曾经听说过这样的事情：一些 西方罪犯分子在公共场合建立起虚假的ATM取款 机，该种机器可以接受ATM卡，并且会询问用户的 PINFrethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码。一旦该种机器获得受攻击者的PIN密码 ，它会要么“吃卡”，要么反馈“故障”，并返回 ATM卡。不论哪一种情况，罪犯都会获得足够的 信息，以复制出一个完全一样的ATM卡。后面的事 情大家可想而知了。在这些攻击中，人们往往被 所看到的事物所愚弄：ATM取款机所处的位置，它 们的外形和装饰，以及电子显示屏的内容等等。 
<br>　　人们利用计算机系统完成具有安全要求的 决策时往往也是基于其所见。例如，在访问网上 银行时，你可能根据你所见的银行Web页面，从该 行的帐户中提取或存入一定数量的存款。因为 你相信你所访问的Web页面就是你所需要的银行 的Web页面。无论是页面的外观、URL地址，还是其 他一些相关内容，都让你感到非常熟悉，没有理 由不相信。但是，你很可能是在被愚弄。 
<br>为了分析可能出现欺骗攻击的范围和严重 性，我们需要深入研究关于Web欺骗的两个部分： 安全决策和暗示。 
<br>
<br>安全决策 
<br>　　安全决策，这里指的是会导致安全问题的一 类决策。这类决策往往都含有较为敏感的数据， 也就是意味着一个人在做出决策时，可能会因 为关键数据的泄露，导致不受欢迎的结果。很可 能发生这样的事情：第三方利用各类决策数据 攻破某种秘密，进行破坏活动，或者导致不安全 的后果。例如，在某种场合输入帐户和密码，就 是我们在此谈到的安全决策问题。因为帐户和 密码的泄露会产生我们不希望发生的问题。此 外，从Internet上下载文件也是一类安全决策问 题。不能否认，在下载的文件当中可能会包含有 恶意破坏的成分，尽管这样的事情不会经常发 生。 
<br>　　安全决策问题无处不在，甚至在我们通过阅 读显示信息做出决策时，也存在一个关于信息 准确性的安全决策问题。例如，如果你决定根据 网上证券站点所提供的证券价格购买某类证券 时，那么你必须确保所接收信息的准确性。如果 有人故意提供不正确的证券价格，那么不可避 免地会有人浪费自己的财富。 
<br>
<br>暗示 
<br>　　WWW站点提供给用户的是丰富多彩的各类信 息，人们通过浏览器任意翻阅网页，根据得到的 上下文环境来做出相应的决定。Web页面上的文 字、图画与声音可以给人以深刻的印象，也正是 在这种背景下，人们往往能够判断出该网页的 地址。例如，一个特殊标识的存在一般意味着处 于某个公司的Web站点。 
<br>　　我们都知道目标的出现往往传递着某种暗 示。在计算机世界中，我们往往都习惯于各类图 标、图形，它们分别代表着各类不同的含义。富 有经验的浏览器用户对某些信息的反应就如同 富有经验的驾驶员对交通信号和标志做出的反 应一样。 
<br>　　目标的名字能传达更为充分的信息。人们经 常根据一个文件的名称来推断它是关于什么 的。manual.doc是用户手册的正文吗？它完全可以 是另外一个文件种类，而不是用户手册一类的 文档。一个microsoft.com的链接难道就一定指向我 们大家都知道的微软公司的URL地址吗？显然可 以偷梁换柱，改向其他地址。 
<br>　　人们