2025年12月，一位名叫李婷（化名）的北京大学生在浏览某短视频平台时，点击了一条“参与抽奖赢取最新款iPhone”的链接。页面跳转后，一个熟悉的蓝色界面弹出——正是她每天使用的Facebook登录窗口。她毫不犹豫地输入了账号密码，却不知自己刚刚落入 ...

但事实上，你的Facebook凭证早已落入攻击者手中。而那个“登录窗口”，根本不是真正的浏览器新窗口，而是网页用CSS和Java精心伪造的“幻影”——一种名为“浏览器内浏览器”（Browser-in-the-Browser, BitB）的高级钓鱼技术 ...