最近網(wǎng)絡(luò)上有一段clickjacking攻擊的視頻，視頻顯示黑客可以利用clickjacking漏洞，遠(yuǎn)程控制用戶系統(tǒng)的攝像頭和麥克風(fēng)。其主要原理是通過javascript，在網(wǎng)頁中執(zhí)行一個簡單的Flash游戲，騙取用戶點(diǎn)擊。而每點(diǎn)擊一次這個游戲，瀏覽器都會被引導(dǎo)到惡意鏈接上，在這個過程中用戶自己完全不會察覺，直到用戶的攝像頭和麥克風(fēng)都被黑客控制……