别乱点链接之浅谈CSRF攻击

平时经常听到人们说别乱点链接，小心有病毒。还有长辈们转发的“天呐~XXX的阴谋，全是病毒”、“XXX惊天大病毒，点了苹果手机就要爆炸！”、“现在转发热门连接会乱扣费！千万别点！”。

CSRF攻击就是假装你去行骗

首先我们说说CSRF（Cross-site request forgery），它的中文名称是跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

简单地说，CSRF就是利用了我们的登录状态或者授权状态（请注意“利用”，并没有窃取到），然后做一些损害我们自身利益的事情。

举个例子，CSRF使用我们微信头像和昵称，然后去跟咱爸妈要钱。“爸，生活费不够了。你打到XXX账户上”，咱爸看见头像和昵称以为是亲生的，他就转账。如此，行骗成功。

详细文章请点击