在过去几年内，Web应用程序存在的漏洞引起了很大的关注，特别是跨站点脚本所导致的广泛问题。但是，另一个被许多安全专家认为具有灾难性的漏洞，正被逐渐证明对执法机构和犯罪取证调查带来了严重的问题。

　　该漏洞就是CSRF，英文全名为cross-site request forgery，中文字面意思为跨站点请求伪造。攻击者通常使用该漏洞强迫受害者在不知情的情况下，向第三方网站提交请求。通过这种方式，攻击者可以强迫用户下载图片，提交或下载数据，或者在该网站实行一些操作。当调查者试图对用户的网上行为进行追查时，会发现其行迹非常混乱。专家称，这在处理控告下载非法材料或在网上有非法行为的案件中，将会成为日渐普遍的问题。

　　“我看到过很多的案件里，被告完全可以说那是CSRF所致，”Chuck Willis说。他曾是美国陆军反间谍的特别情报员，现任位于佛吉利亚州Mandiant公司的首席顾问。“对于那些不熟悉CSRF的取证人员来说，这是一个难题，他们可能不知道被告被指控的原因是否有可能是CSRF所致。”

　　典型的CSRF攻击一般是这样：一个用户登陆到一个合法的网站，比如雅虎，然后，离开该网站，进入另外一个由攻击者控制的网站。用户点击网页的某些部分，例如图片链接。但是，该链接不是指向实际的图片，而是指向一个脚本。该脚本利用用户浏览器存在的漏洞，强迫浏览器在用户仍然登陆的网站中（如雅虎）采取强制性行为。这种方式对于针对网上银行网站的攻击尤其适用。

　　专家已经知晓CSRF漏洞和攻击多年，但是，Willis说，还没有什么措施对此加以防范。Willis将在本周在华盛顿举行的“黑帽大会“上就CSRF给取证带来的问题发表演讲。

　　“我认为我还没有看到过开发人员可以主动防范这种攻击的任何应用程序。”他说，“但是一些Web Framework，如ASP .net的新版本，有所防范。”

　　Willis说，在一些涉及电脑欺诈或滥用的刑事调查中，对此攻击了解的被告或律师将会提出被告是CSRF攻击受害者的可能性，因此不应该对代表网上被告的行为所负责。他说，对于取证调查人员而言，其关键是和安全专家一起分析判断是否在某具体的案件中，存在这样的可能性。

　　“现在出现很多人们被告下载不应该下载内容的案件，但不一定都使用CSRF攻击，”Willis说，“不过，很多安全人士正更多地参与到调查中，他们可能从不同的角度对此进行分析。”