Hotmail跨站攻击 掠夺MSN账号

　　技术难度：★★★★

　　重点知识：跨站攻击与页面伪造

　　跨站攻击是指黑客在远程Web页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面时，嵌入其中的脚本将被秘密执行。根据读者提供的信息，他收到的那封信很可能是黑客设下的陷阱。

　　黑客可以伪造一封含Hotmail官方网页的信件，官方网页应该是黑客保存来的，但黑客进行了修改，添加了特定的恶意攻击代码。一旦用户在该网页进行登录，MSN账号和密码就会被秘密发送到黑客指定的邮箱中。

　　跨站攻击的代码在网上比较多，大多数只在黑客圈内流传。如果黑客利用攻击代码入侵成功后，他们可以盗取用户帐户、修改用户设置、盗取Cookie，做虚假广告等。

　　小知识：人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS，但这会与层叠样式表(Cascading Style Sheets， CSS)的缩写混淆。因此有人将跨站脚本攻击缩写为XSS。如果有人告诉你说他发现了一个XSS漏洞，那么我们可以明白无误的判断，他一定说的是跨站脚本攻击。