网站的 URL 地址显示的是苹果官网,网址阁下是安全字样和绿色小锁,表示网站信息基于 https 加密传输,完备没什么问题,然而它便是一个钓鱼网站(演示网站)。
在先容它是如何做到“完美伪装”之前,先来看看它可能有多危险。
据雷锋网理解,大部分人在浏览网站时,都会用肉眼来不雅观察网站的URL地址,以及地址阁下的安全标识来判断网站是否是钓鱼网站。
现在这种方法完备失落效了!
只要攻击者做出一个类似文章开头那样的淘宝或者京东之类的购物网站,乃至是银行官网,用户根本无从辨别。
目前该办法仅在 Chrome、火狐以及 Opera 三款浏览器中涌现。不过介于这三款浏览器的市场占用率,这种钓鱼办法的危害依然不可小觑。如果你利用的浏览器是这三者之一,可以 亲自体验一下。
如何做到的?
据雷锋网理解,这是一位名叫徐正东(读音)的中国研究职员报告的一种钓鱼方法。他在自己的博客发布这一钓鱼办法后,不少国外网友都纷纭表示:“ 鹅妹子嘤!
”
这种攻击办法称为“同形异义词”攻击。实在并不是新方法,最早能追溯到2001年。不过由于一些现实情形,该问题目前依然存在于不少浏览器。
它的事理是这样的:有些国家或地区的网站域名会用到一些“地方措辞”,比如希腊、西里尔、亚美尼亚,这些网址看起来虽然一样,但是电脑却认为不同。例如:
这里有三个看起来差不多的字符 :a、a、α ,但是第一个是西里尔文的 a,第二个是英文里的 a、第三个是俄文里的 α (数学题里的阿尔法)
虽然看起来都是 A,但打算机显然把它们当身分歧的字符来对待。
相信不少读者和宅客一样,脑补出了这样一个画面:
【孙楠、杨臣刚、王大治】
再把文章开头的“苹果官网”的网址和真正的网站来比拟着看,你会创造,字母有些“缩小”了,虽然用肉眼险些无法辨别出来。
提及来,中文域名实在也算是一种“奇奇怪怪的地方措辞”,“丫头”的丫字也是字母 Y 的远房表亲 。
DNS 做事器很崩溃,它表示:
我可搞不懂这些乱七八糟的“方言”。
(注:DNS 即域名解析,通过网站域名来指向网站做事器IP)
为了让 DNS做事器能看懂这些“方言”,许多浏览器用一种叫 punycode 的编码办法, 把一些奇奇怪怪的“地方措辞”翻译成网络 DNS做事器能懂的英笔墨符。
例如:
企鹅.com,用 Punycode 转换后为:xn--hoq754q. co
中国.cn,用 Punycode 转换后为:xn--fiqs8s. cn
你会把稳到,punycode 转码之后的网站都会以“xn- ” 作为它的开头。
攻击者注册一个名为:xn--fiqs8s. cn 的域名,网址输入到浏览器之后,浏览器会自动还原成 “中国.cn ”。
攻击者注册一个名为:xn--80ak6aa92e.com ,输入到浏览器之后,浏览器会自动还原成 “apple.com”
于是也就有了文章开头的一幕。
基于这种方法,宅客频道试了试,用几个俄文,彷佛也能拼出一个 таоьао (淘宝的远房表亲)
虽然上面的 таоьао 一看就能分辨出是假的,但全天下有几千种笔墨,就不怕挑不出来个长得像的。
如何戒备这种攻击?
雷锋网编辑亲测,目前大部分国产浏览器是不存在该问题的,这是个令人欣喜的。问题紧张存在于谷歌浏览器(Chrome)、火狐浏览器(Firefox)、欧朋浏览器(Opera)。
Firefox 用户可以按照以下的步骤来手动将暂时缓解:
在地址栏输入about:config ,按回车,在搜索框输入 punycode,将 network.idn_show_punycode 选项标记为 “True\"大众。
谷歌浏览器用户可以安装一个名为:punycode Alert 的拓展插件,它会对所有存在该问题的网站进行报警。
Opera 浏览器的话,目前雷锋网宅客频道没有找到相应的技能办理方案。
不过雷锋网建议,在访问一些主要的网站时,只管即便用手动输入网址的办法访问,不要轻易点击超链接,由于你点进去的每一个网站都可能是假的,虽然看起来没问题。
最主要的一点是你要认识到,用网址和浏览器的安全标识来判断网站的安全性,未必靠谱。这年头上网要安全,还得靠自己的分辨力。
来,再看一遍,你能分辨出这是个假的苹果官网吗?
