网站资讯 news
您现在的位置:首页 > 网站资讯 > 苹果官网被山寨,域名一模一样,程序员也被骗了
NEWS

新闻资讯

  • 网站排名上不去?可能是网页代码不符合SEO规范!
    2018/11/06

    网站排名(搜索引擎关键词排名)是一门系统性的科学,如果搜索引擎排名对于你来说非常重要,那么在网站验收时就应该关注html...

  • tdk该如何设置?
    2018/11/05

    如何让自己的网站在搜索引擎中排名更靠前呢?这其实是一门系统性的科学,首先不能让网站输在起跑线上,也就是网站在设计和上...

  • 电脑病毒为什么消失了?
    2018/10/29

    电脑装杀毒软件太卡,索性把它卸载了,近几年,有这样想法、做法的人越来越多了。虽然很多专家举双脚反对,但似乎不能阻止这...

  • 苹果官网被山寨,域名一模一样,程序员也被骗了
    2018/10/25

    随着互联网的发展,钓鱼网站这种形式的诈骗,已经越来越少了,不过最近出现了一种强大的钓鱼形式,不仅可以将网站仿得一模一...

  • 黎曼猜想到底在表达什么?
    2018/09/30

    众所周知黎曼几何为爱因斯坦的相对论做出了完美的数学解释,那么这个黎曼猜想到底说了些什么呢? 证明过程肯定很复杂的,我们...

  • BASIC语言的种类
    2018/09/12

    BASIC语言的种类 以下是同样的运行结果,但用不同时期的BASIC的方式所写的示例。 行号类型(非结构化) 这是第一代的BASIC,...

  • 拒绝沦为DDOS攻击的肉鸡,请关闭WordPress的XML-RPC端口
    2018/08/09

    XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户端,Windows Live Writer 等)的 API 接口,还可以...

苹果官网被山寨,域名一模一样,程序员也被骗了

发布时间:2018/10/25 网站资讯 浏览次数:299

随着互联网的发展,钓鱼网站这种形式的诈骗,已经越来越少了,不过最近出现了一种强大的钓鱼形式,不仅可以将网站仿得一模一样,而且就连域名,也完全看不出来,就算是经常与互联网打交道的程序员,也会被骗。

这种仿冒网站的方式叫做“同形异义词”攻击,这并不是一种很新的攻击方法,早在2001年就已经出现了,但由于某些原因,至今一些浏览器还会存在这一问题,从而被居心不良的人所利用。

一个正常网民,访问一个网站时,通常会看一眼网站的域名,如果域名一样,那么就会放心大胆的访问。但是假如真网站与假网站的域名完全一样呢?当然,全世界不可能有两个一模一样的域名,可既然肉眼可以帮助你区分真假网站,那么肉眼同样也能欺骗你。

我们先来看看真苹果网站与假苹果网站的区别:

假的苹果网站,仅仅比真苹果网站的字更小一些,但如果你不仔细做对比的话,完全不会发现,自己已经进入了一个圈套。这是一名郑旭东(读音)中国研究人员报告的一种钓鱼方法。

我们简单的描绘一下,这一钓鱼方法,是如何实现的。

你能认出下图哪个是孙楠,哪个是杨臣刚,哪个是王大治呢?

这样的钓鱼方式,就是利用这个方式实现的。世界上有将近6000种语言,而众多的语言中,不免有些非常相似的地方,比如中文的“丫”和英文的“Y”就分厂的相似。a、a、α三个字符,也极难区别,第一个是西里尔文的,第二个是英文的,第三个则是俄文的。

于是开发者只需要利用这一点,仿冒出一个肉眼极难分别的假网址,就可以轻松让很多人上当受骗。

很多浏览器,为了解决这个问题,提供了一种名叫punycode的编码方式,将这些奇奇怪怪的语言,翻译成计算机能读懂的英文字符。例如:中文域名“中国.cn”通过puncode就会被转换为“xn--flqs8s.cn”。

假如一名不怀好意的人,注册了一个“xn--80ak6aa92e.com”的网站,输入浏览器之后,那么就会被自动转换为“apple.com”。也就是变成了苹果官网的样子,实际上它与真正的苹果官网,是完全不一样的两个网站。

当一个这样的链接出现在网页上,你毫无防备的点击进去,别说程序员,不论是谁都极容易上当受骗。庆幸的是,目前国产的浏览器,都不存在这样的问题。但像谷歌、火狐、欧朋这些浏览器,特别容易出现这个问题,这与版本号很有关系。

针对真假苹果网站,其实很容易分辨,真的苹果网站其实打开速度非常慢……

云风网络是集昆山网站制作,昆山网页设计,昆山网站推广于一体的昆山网络公司,业务涵盖:昆山手机网站制作,昆山网站设计,昆山网络建设,昆山做网站,昆山网站建设,电话:13912673321

点击这里给我发消息 技术咨询
回到顶部