中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

蘋果官網(wǎng)域名被山寨，連程序員都被騙了！

隨著互聯(lián)網(wǎng)的發(fā)展，釣魚網(wǎng)站這種形式的詐騙，已經(jīng)越來越少了，不過最近出現(xiàn)了一種強大的釣魚形式，不僅可以將網(wǎng)站仿得一模一樣，而且就連域名，也完全看不出來，就算是經(jīng)常與互聯(lián)網(wǎng)打交道的程序員，也會被騙。這種仿冒網(wǎng)站的方式叫做“同形異義詞”攻擊，這并不是一種很新的攻擊方法，早在2001年就已經(jīng)出現(xiàn)了，但由于某些原因，至今一些瀏覽器還會存在這一問題，從而被居心不良的人所利用。 一個正常網(wǎng)民，訪問一個網(wǎng)站時，通常會看一眼網(wǎng)站的域名，如果域名一樣，那么就會放心大膽的訪問。但是假如真網(wǎng)站與假網(wǎng)站的域名完全一樣呢？當然，全世界不可能有兩個一模一樣的域名，可既然肉眼可以幫助你區(qū)分真假網(wǎng)站，那么肉眼同樣也能欺騙你。 我們先來看看真蘋果網(wǎng)站與假蘋果網(wǎng)站的區(qū)別：假的蘋果網(wǎng)站，僅僅比真蘋果網(wǎng)站的字更小一些，但如果你不仔細做對比的話，完全不會發(fā)現(xiàn)，自己已經(jīng)進入了一個圈套。這是一名鄭旭東（讀音）中國研究人員報告的一種釣魚方法。 我們簡單的描繪一下，這一釣魚方法，是如何實現(xiàn)的。 你能認出下圖哪個是孫楠，哪個是楊臣剛，哪個是王大治呢？這樣的釣魚方式，就是利用這個方式實現(xiàn)的。世界上有將近6000種語言，而眾多的語言中，不免有些非常相似的地方，比如中文的“丫”和英文的“Y”就分廠的相似。ａ、a、α三個字符，也極難區(qū)別，第一個是西里爾文的，第二個是英文的，第三個則是俄文的。 于是開發(fā)者只需要利用這一點，仿冒出一個肉眼極難分別的假網(wǎng)址，就可以輕松讓很多人上當受騙。 很多瀏覽器，為了解決這個問題，提供了一種名叫punycode的編碼方式，將這些奇奇怪怪的語言，翻譯成計算機能讀懂的英文字符。例如：中文域名“中國.cn”通過puncode就會被轉(zhuǎn)換為“xnflqs8s.cn”。假如一名不懷好意的人，注冊了一個“xn80ak6aa92e.com”的網(wǎng)站，輸入瀏覽器之后，那么就會被自動轉(zhuǎn)換為“apple.com”。也就是變成了蘋果官網(wǎng)的樣子，實際上它與真正的蘋果官網(wǎng)，是完全不一樣的兩個網(wǎng)站。 當一個這樣的鏈接出現(xiàn)在網(wǎng)頁上，你毫無防備的點擊進去，別說程序員，不論是誰都極容易上當受騙。慶幸的是，目前國產(chǎn)的瀏覽器，都不存在這樣的問題。但像谷歌、火狐、歐朋這些瀏覽器，特別容易出現(xiàn)這個問題，這與版本號很有關(guān)系。 針對真假蘋果網(wǎng)站，其實很容易分辨，真的蘋果網(wǎng)站其實打開速度非常慢……