信息安全人员用虚拟环境确认钓鱼网站的做法恐失效,因为黑客用一段JavaScript就可以回避!

  由此,我们能够推测,当黑客用这个检测方式,就能够知道他们的诈骗网站并非於一般浏览器的环境执行,且没有正常的显示网页画面,此时,他们可以根据这个状态让网站不会依照原有的方式呈现。而且,在那样异常状况下,信息安全人员可能就察觉不出这是钓鱼网站,更需要强化虚拟环境的拟真程度。若在无显示器设备下浏览网页,也需设法维持网页呈现的流程,才能让钓鱼网站依照原本方式显现。如此一来,检测的方式也才不会因此打草惊蛇。

标签