黑客通过WebView2 应用避开两步验证（MFA）机制

在网络时代，每个人都需要面临的就是来着网络安全的威胁。网络攻击其实就在我们身边，数据泄露离我们也并不远，近期的学习通事件以及QQ被盗事件，都说明网络带给我们的威胁，我们个人信息的泄露，容易导致我们的各种账户被盗，所以在平常的生活中，我们需要提高警惕。

WebView2网络攻击事件

6月27日，DoNews就发布了消息称，浏览器的渲染网页元件在为开发人员提供便利的同时，网络攻击的不法分子也可以利用它来进行发动网络攻击。据相关的研究人员表示，网络不法分子攻击微软Edge浏览器，主要就是通过WebView2元件。经过了解，可以发现网络不法分子是利用了WebView2原本的功能，并将Java加入发网站中，或者是将键盘侧录程序植入微软登录页面，这样就可以把用户输入的信息进行回传。

需要值得注意的就是，研究人员发现，WebView2除了能被网络不法分子用于网络攻击外，还能让网络不法分子窃取Cookie，也就是说，网络不法分子可以取得相关用户的资料夹（User Data Folder，UDF），不过微软表示，用户维持良好的使用习惯，就有可能降低被WebView2攻击的风险。

MFA验证是什么？

MFA指的是多因素验证，又可以称为因子认证、多因素认证。英文全称是：Multi-factor authentication。简单的来说就是一种计算机访问的控制方法，使用者在使用时需要经过两种以上的认证机制，认证通过后才能得到授权。我们在生活中接触最多的就是除了用户名和密码外，还要再加一道验证，这就是双重验证了。

常见的两种MFA实现方法

1、一次性短信验证码。短信做为第二个身份验证，在我们的生活中是比较常见的。但是短信验证的方式也不一定是安全的，黑客可以利用蜂窝网络漏洞来进行拦截短信。

2、二维码的身份验证。这个主要就是基于推送的令牌需要手机的数据连接，并通过二维码本身来提供上下文信息。

现在的网络攻击手段越来越多，许多企业面临着网络攻击的威胁。如何面对网络攻击，成为了企业的烦恼。网络攻击往往会给企业造成一系列的影响，想要更好的应对网络攻击，就需要不断的提高自身的防御，把网络攻击造成的影响降至最低。