close
網站的URL地址顯示的是蘋果官網,網址旁邊是安全字樣和綠色小鎖,表示網站信息基於https加密傳輸,完全沒什麼問題,然而它就是一個釣魚網站(演示網站)。
在介紹它是如何做到“完美偽裝”之前,先來看看它可能有多危險。
大部分人在瀏覽網站時,都會用肉眼來觀察網站的URL地址,以及地址旁邊的安全標識來判斷網站是否是釣魚網站。
現在這種方法完全失效瞭!隻要攻擊者做出一個類似文章開頭那樣的淘寶或者京東之類的購物網站,甚至是銀行官網,用戶根本無從辨別。
目前該方式僅在Chrome、火狐以及Opera三款瀏覽器中出現。不過介於這三款瀏覽器的市場占用率,這種釣魚方式的危害依然不可小覷。如果你使用的瀏覽器是這三者之一,可以點擊演示網站親身體驗一下。
如何做到的?
據瞭解,這是一位名叫徐正東(讀音)的中國研究人員報告的一種釣魚方法。他在自己的博客發佈這一釣魚方式後,不少國外網友都紛紛表示:“鵝妹子嚶!”
這種攻擊方式稱為“同形異義詞”攻擊。其實並不是新方法,最早能追溯到2001年。不過由於一些現實情況,該問題目前依然存在於不少瀏覽器。
它的原理是這樣的:有些國傢或地區的網站域名會用到一些“地方語言”,比如希臘、西裡爾、亞美尼亞,這些網址看起來雖然一樣,但是電腦卻認為不同。例如:
相信不少讀者和宅客一樣,腦補出瞭這樣一個畫面:
孫楠、王大治、楊臣剛
再把文章開頭的“蘋果官網”的網址和真正的網站來對比著看,你會發現,字母有些“縮小”瞭,雖然用肉眼幾乎無法辨別出來。
說起來,中文域名其實也算是一種“奇奇怪怪的地方語言”,“丫頭”的丫字也是字母Y的遠房表親。
DNS服務器很崩潰,它表示:
為瞭讓DNS服務器能看懂這些“方言”,許多瀏覽器用一種叫punycode的編碼方式,把一些奇奇怪怪的“地方語言”翻譯成網絡DNS服務器能懂的英文字符。
例如:
大樓浴室煙味
你會註意到,punycode轉碼之後的網站都會以“xn-”作為它的開頭。
於是也就有瞭文章開頭的一幕。
基於這種方廁所除臭法,宅客頻道試瞭試,用幾個俄文,似乎也能拼出一個таоьао(淘寶的遠房表親)
雖然上面的таоьао一看就能分辨出是假的,但全世界有幾千種文管道間臭味字,就不怕挑不出來個長得像的。
如何提防這種攻擊?
目前大部分國產瀏覽器是不存在該問題的,這是個令人欣喜的消息。問題主要存在於谷歌瀏覽器(Chrome)、火狐瀏覽器(Firefox)、歐朋瀏覽器(Opera)。
Firefox用戶可以按照以下的步驟來手動將暫時緩解:
谷歌瀏覽器用戶可以安裝一個名為:punycodeAlert的拓展插件,它會對所有存在該問題的網站進行報警。
Opera瀏覽器的話,目前沒有找到相應的技術解決方案。
不過我們建議,在訪問一些重要的網站時,盡量用手動輸入網址的方式訪問,不要輕易點擊超鏈接,因為你點進去的每一個網站都可能是假的,雖然看起來沒問題。
最重要的一點是你要認識到,用網址和瀏覽器的安全標識來判斷網站的安全性,未必靠譜。這年頭上網要安全,還得靠自己的分辨力。
來,再看一遍,你能分辨出這是個假的蘋果官網嗎?
2492
這或許是用肉眼最難分辨的釣魚網站,沒有之一,不信你試試,能看出端倪嗎?網站的URL地址顯示的是蘋果官網,網址旁邊是安全字樣和綠色小鎖,表示網站信息基於https加密傳輸,完全沒什麼問題,然而它就是一個釣魚網站(演示網站)。在介紹它是如何做到“完美偽裝”之前,...
天津重慶哈爾濱沈陽長春石傢莊呼和浩特西安太原蘭州烏魯木齊成都昆明貴陽長沙武漢鄭州濟南青島煙臺合肥南京杭州東莞南寧南昌福州廈門深圳溫州佛山寧波泉州惠州銀川
文章標籤
全站熱搜
留言列表
