日前，Mozilla Firefox界面及创意负责人Aza Raskin发现了一种新网络钓鱼手法，Raskin称之为标签绑架(tabnapping)。这种新的网络钓鱼手法打破了原始被动引诱攻击方式，能够通过窥视使用者浏览的页面，发起主动攻击。

这种新的网络钓鱼手法可以改变用户浏览网页的标签与接口，诱导用户输入网络服务账号和密码。当使用者连上一个嵌有第三方script程序或Flash工具的网页时，就会使自己曝露于风险中。因为相关的恶意软件可以侦测用户经常使用或正在使用的网络服务，在用户暂时离开该网页后，该网页内容及网页标签会悄悄地变身成为伪造的网络服务，进而诱导用户输入个人信息。

电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群：81158926 欢迎电脑爱好者加入。

Raskin在其个人博客上展示了该项攻击手法：假设用户同时开启多个网页标签，其中一个是Raskin的博客。当用户点选了其他标签暂时离开该博客，几秒后该博客的标签及接口就会变成Gmail，并呈现未登入状态。黑客可以将该网页伪装成任何用户经常访问的网站，例如，若以金融网站取代Gmail，用户也许会以为是因为自己离开太久后系统自动注销了登录状态，很可能就会输入自己的账号与密码以便重新登入。不过该项展示仅适用于Firefox浏览器。

现在黑客进行网络钓鱼攻击，主要是通过电子邮件、社交网站的恶意链接，把用户导向伪造的页面，来骗取用户账户信息，属于被动式的攻击方法。Raskin的标签绑架简化了网络钓鱼方法，通过直接更改用户所链接网站的接口与标签，发起主动攻击。