随着互联网的发展,钓鱼网站这种形式的诈骗,已经越来越少了,不过最近出现了一种强大的钓鱼形式,不仅可以将网站仿得一模一样,而且就连域名,也完全看不出来,就算是经常与互联网打交道的程序员,也会被骗。这种仿冒网站的方式叫做“同形异义词”攻击,这并不是一种很新的攻击方法,早在年就已经出现了,但由于某些原因,至今一些浏览器还会存在这一问题,从而被居心不良的人所利用。一个正常网民,访问一个网站时,通常会看一眼网站的域名,如果域名一样,那么就会放心大胆的访问。但是假如真网站与假网站的域名完全一样呢?当然,全世界不可能有两个一模一样的域名,可既然肉眼可以帮助你区分真假网站,那么肉眼同样也能欺骗你。我们先来看看真苹果网站与假苹果网站的区别:假的苹果网站,仅仅比真苹果网站的字更小一些,但如果你不仔细做对比的话,完全不会发现,自己已经进入了一个圈套。这是一名郑旭东(读音)中国研究人员报告的一种钓鱼方法。我们简单的描绘一下,这一钓鱼方法,是如何实现的。你能认出下图哪个是孙楠,哪个是杨臣刚,哪个是王大治呢?这样的钓鱼方式,就是利用这个方式实现的。世界上有将近种语言,而众多的语言中,不免有些非常相似的地方,比如中文的“丫”和英文的“Y”就分厂的相似。a、a、α三个字符,也极难区别,第一个是西里尔文的,第二个是英文的,第三个则是俄文的。于是开发者只需要利用这一点,仿冒出一个肉眼极难分别的假网址,就可以轻松让很多人上当受骗。很多浏览器,为了解决这个问题,提供了一种名叫punycode的编码方式,将这些奇奇怪怪的语言,翻译成计算机能读懂的英文字符。例如:中文域名“中国.cn”通过puncode就会被转换为“xn--flqs8s.cn”。假如一名不怀好意的人,注册了一个“xn--80ak6aa92e.
转载请注明:http://www.xxcyfilter.com/zyxz/zyxz/17165.html
