剪貼攻擊

剪貼攻擊（cut-and-paste attack）是對於完成的安全系統的攻擊，攻擊者用一個與移除的片斷看起來相似（但是不同）的部分來替代密文（加密文本）中的部分。被替代的部分是明文顯示的，它和可信的部分結合在一起，此處的原文（未加密檔案）將為攻擊者提供特殊的用途。本質上，攻擊者從密文中剪下一個或多個部分，然後將這些部分重新集合起來，這樣解密的數據是連貫的，但卻具有錯誤的信息。剪貼是一種類型的訊息修改攻擊，攻擊者將網路中的信息移除、改變它、重新插入它。這被稱作主動攻擊，因為它捲入了嘗試修改信息的行為；相反，被動攻擊，如密碼探測，檢索信息但自身並不修改信息，雖然它通常與不同目的的活動表單攻擊聯合在一起。

當數據被攻擊並修改時，將帶來嚴重的企業或個人信息問題，剪貼攻擊能夠帶來嚴重的安全威脅。剪貼攻擊的一個典型套用就是修改客戶的通過網路下達的訂單信息，攻擊者修改表單，受害人的信用卡信息傳送給供應商，但是其它信息，如攻擊者選擇將郵遞抵制和貨物的類型和數據，“貼上”進入“剪下”下來的客戶正確信息的表單，表單好像並沒有被改變，剪和貼結合將正確和不正確的數據傳送給供應商。