PC下载网
PC下载网 > 娱乐热点 > 网络热搜 > 

钓鱼网站又出新招 光靠肉眼看URL完全没毛病

钓鱼网站又出新招 光靠肉眼看URL完全没毛病

作者:小鑫 来源:PC下载网资讯 2017-04-21 10:28:14

    钓鱼网站一直都有存在,一个不小心可能就被骗,细心的小伙伴通过软件URL也就分辨出来了,不过最新又出现一个高级别的钓鱼网站,肉眼完全无法分别。

58f6ac0ab9322.jpg

    网站的 URL 地址显示的是苹果官网,网址旁边是安全字样和绿色小锁,表示网站信息基于 https 加密传输,完全没什么问题,然而它就是一个钓鱼网站(演示网站)。

    据了解,大部分人在浏览网站时,都会用肉眼来观察网站的URL地址,以及地址旁边的安全标识来判断网站是否是钓鱼网站。

    现在这种方法完全失效了!只要攻击者做出一个类似文章开头那样的淘宝或者京东之类的购物网站,甚至是银行官网,用户根本无从辨别。

    目前该方式仅在 chrome火狐以及 opera 三款浏览器中出现。不过介于这三款浏览器的市场占用率,这种钓鱼方式的危害依然不可小觑。如果你使用的浏览器是这三者之一,可以点击演示网站亲身体验一下。

    如何做到的?
    据了解,这是一位名叫郑旭东(读音)的中国研究人员报告的一种钓鱼方法。他在自己的博客发布这一钓鱼方式后,不少国外网友都纷纷表示:“ 鹅妹子嘤!”

    这种攻击方式称为“同形异义词”攻击。其实并不是新方法,最早能追溯到2001年。不过由于一些现实情况,该问题目前依然存在于不少浏览器。

    它的原理是这样的:有些国家或地区的网站域名会用到一些“地方语言”,比如希腊、西里尔、亚美尼亚,这些网址看起来虽然一样,但是电脑却认为不同。例如:

    这里有三个看起来差不多的字符 :a、a、α ,但是第一个是西里尔文的 a,第二个是英文里的 a、第三个是俄文里的 α (数学题里的阿尔法)

    虽然看起来都是 A,但计算机显然把它们当成不同的字符来对待。

58f6ccc8a268a.jpg

小编总结

    曾经还能通过url来辨别钓鱼网站,这回可好,彻底是分不清了,希望能够赶紧出现对策,解决这个问题,要不谁还敢去浏览网页了?

分类列表
返回顶部