给你介绍一个假的苹果网站 能肉眼看出来算我输！

本篇文章1677字，读完约4分钟

这可能是肉眼最难分辨的网络钓鱼网站。如果你不相信，你能看到线索吗？

网站的url地址显示的是苹果的官方网站，旁边有“safe”字样和一个绿色的小锁，这意味着网站信息是基于https加密和传输的，没有任何问题，但它是一个钓鱼网站(演示网站)。

在介绍它如何实现“完美伪装”之前，让我们看看它可能有多危险。

据雷锋说。在浏览网站时，大多数人会用肉眼观察网站的url地址和地址旁边的安全标志来判断该网站是否是钓鱼网站。

现在这种方法已经完全失败了！只要攻击者建了一个像淘宝、京东这样的购物网站，甚至是一个银行官方网站，用户就无法判断。

目前，这种方法只出现在chrome、火狐和opera浏览器中。然而，由于这三种浏览器的市场占有率，这种钓鱼方法的危害不可低估。如果你使用的浏览器是三个之一，你可以点击演示网站亲自体验。

怎么做？据雷锋说。这是中国研究员徐正东报道的一种捕鱼方法。在他把这种钓鱼方法发表在博客上后，很多外国网友都说:“鹅姐姐！”

这种攻击被称为同音异义攻击。事实上，这并不是一种新方法，最早可以追溯到2001年。然而，由于一些现实，这个问题仍然存在于许多浏览器中。

其原则如下:在希腊，西里尔，亚美尼亚和其他国家，一些“当地语言”将用于其网站的域名。此时，虽然网站看起来一样，但电脑认为它们是不同的。例如:

有三个看起来相似的字符:A、A和α，但是第一个是西里尔文的A，第二个是英文的A，第三个是俄文的α。

虽然它们看起来都像字母A，但计算机显然把它们当作不同的字符。

我相信许多读者，像购房者一样，已经虚构了这样一幅画面:

[孙楠、杨、王]

如果你把文章开头的“苹果官方网站”的网站与真实网站进行比较，你会发现这些字母有些“缩小”，尽管肉眼几乎无法区分。

说到它，中文域名实际上是一种“奇怪的当地语言”，而“女孩”一词也是字母Y的远亲

dns服务器崩溃了，它说:

我听不懂这些杂乱的“方言”。

(注意:dns是域名解析，指的是通过网站域名的网站服务器ip)

为了让dns服务器能够理解这些“方言”，许多浏览器使用一种叫做punycode的编码方法将一些奇怪的“本地语言”翻译成网络dns服务器能够理解的英语字符。

例如:

企鹅，由双关语转换而来:xn-hoq754q.co。

中国，由punycode:xn-fiqs 8转换。cn

你会注意到由punycode代码转换的网站将以“xn-”开头。

攻击者注册了一个名为xn-fiq S8的域名。网址输入浏览器后，浏览器会自动回复到“中国”。

攻击者注册了一个名字:xn-80ak 6a 92e，在将它输入浏览器后，浏览器将自动恢复为“苹果”

然后是文章开头的场景。

基于这种方法，访客频道已经尝试过了，它似乎可以用几种俄语拼出淘宝的远亲。

虽然上面的таоьао一目了然，但世界上有成千上万的单词，所以你不要害怕你找不出一个看起来像它的单词。

如何防范这样的攻击？《雷锋》的编辑。com亲自测试，目前国内大多数浏览器都不存在这个问题，这是一个可喜的消息。主要问题在于谷歌浏览器(chrome)、火狐(firefox)和opera。

火狐用户可以按照以下步骤手动临时发布:

在地址栏中输入about:config，按Enter，在搜索框中输入punycode，并将network.idn_show_punycode选项标记为“true”。

谷歌浏览器用户可以安装一个名为punycode alert的扩展插件，它将向所有网站发出这个问题的警报。

戏曲浏览器，目前，雷锋网(公开号:雷锋网)还没有找到相应的技术解决方案。

然而，雷锋。网站建议，在访问一些重要网站时，尽量手动输入网址，不要轻易点击超链接，因为你点击的每个网站可能都是假的，尽管看起来很好。

最重要的一点是，你应该认识到，通过网站地址和浏览器的安全标志来判断网站的安全性是不可靠的。现在上网很安全，你必须依靠自己的辨别能力。

来，再看一遍。你能说出这是不是一个假的苹果官方网站吗？

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户