给你介绍一个假的苹果网站,能肉眼看出来算我输!

这也许是用人眼较难辨别的诈骗网站，没有之一，不相信你试试，能看得出眉目吗？

网址的 URL 详细地址显示信息的是苹果手机官网，网站地址边上是安全性字眼和翠绿色小锁，表明网址信息内容根据 https 数据加密，彻底没有什么难题，殊不知它便是一个诈骗网站（演试网址）。

在详细介绍它是怎样保证“极致掩藏”以前，先讨论一下它很有可能有多风险。

据雷锋网掌握，绝大多数人到访问网址时，都是会用人眼来观察网址的URL详细地址，及其详细地址边上的安全警示标志来分辨网址是不是诈骗网站。

如今这类方式彻底无效了！要是网络攻击作出一个相近文章开头那般的淘宝网或是京东商城这类的网购网站，乃至是银行客户端，客户压根难以鉴别。

现阶段该方法仅在 Chrome、火狐浏览器及其 Opera 三款电脑浏览器中出現。但是接近这三款电脑浏览器的销售市场占用量，这类垂钓方法的伤害仍然不容小觑。假如你应用的电脑浏览器是这三者之一，能够 亲自感受一下。

怎样保证的？

据雷锋网掌握，它是一位全名是徐正东（字读音）的中国研究工作人员汇报的一种钓鱼的技巧。他在自身的blog公布这一垂钓方法后，许多海外网民都反响强烈：“ 鹅妹子嘤！”

这类拒绝服务攻击称之为“同形异义词”进攻。实际上并并不是新方式，最开始能上溯二零零一年。但是因为一些现实状况，该难题现阶段仍然存有于许多电脑浏览器。

它的基本原理是那样的：一些我国或地域的域名会采用一些“地区語言”，例如古希腊、西里尔、斯洛伐克，这种网站地址看上去尽管一样，可是电脑上却觉得不一样。比如：

这里有三个看上去类似的标识符 ：ａ、a、α ，可是第一个是西里尔文的 ａ，第二个是英语里的 a、第三个是俄语里的 α （算术题里的阿尔法）

尽管看上去全是 A，但电子计算机显而易见把他们当做不一样的标识符来看待。

坚信许多阅读者和宅客一样，想象出了那样一个界面：

【孙楠、杨臣刚、王大治】

再把文章开头的“苹果手机官网”的网站地址和真实的网址来比照着看，你能发觉，英文字母一些“变小”了，尽管用人眼基本上没法辨别出来。

说起来，中文域名实际上也算作一种“稀奇古怪的地区語言”，“小丫头”的丫字也是英文字母 Y 的远房亲戚表亲 。

DNS 网络服务器很奔溃，它表明：

我可弄不懂这种乱七八糟的“家乡话”。

（注：DNS 即解析域名，根据域名来偏向网络服务器IP）

为了更好地让 DNS网络服务器看得懂这种“家乡话”，很多电脑浏览器用一种叫 punycode 的编码方法， 把一些稀奇古怪的“地区語言”译成互联网 DNS网络服务器能懂的英文标识符。

比如：

小企鹅.com，用 Punycode 变换后为：xn--hoq754q. co

我国.cn，用 Punycode 变换后为：xn--fiqs8s. cn

你能注意到，punycode 转换格式以后的网址都是会以“xn- ” 做为它的开始。

网络攻击申请注册一个名叫：xn--fiqs8s. cn 的网站域名，网址输入到电脑浏览器以后，电脑浏览器会全自动转变成 “我国.cn ”。

网络攻击申请注册一个名叫：xn--80ak6aa92e.com ，键入到电脑浏览器以后，电脑浏览器会全自动转变成 “apple.com”

因此也就拥有文章开头的一幕。

根据这类方式，宅客频道栏目稀溜溜，用好多个俄语，好像也可以拼成一个 таоьао （淘宝网的远房亲戚表亲）

尽管上边的 таоьао 一看就能辨别出是假的，但全球有几千种文本，就不害怕找不出再来一个有点像的。

怎样防备这类进攻？

雷锋网编写亲自测试，现阶段绝大多数国产浏览器是不会有该难题的，它是个让人喜悦的信息。难题关键存有于搜狗浏览器（Chrome）、火狐浏览器（Firefox）、欧朋浏览器（Opera）。

Firefox 客户能够依照下列的流程来手动式将临时减轻：

在地址栏键入about:config ，按回车键，在输入框键入 punycode，将 network.idn_show_punycode 选择项标识为 “True"。

搜狗浏览器客户能够安裝一个名叫：punycode Alert 的扩展软件，它会对全部存有该难题的网址开展警报。

Opera 电脑浏览器得话，现阶段雷锋网宅客频道栏目沒有寻找相对的技术性解决方法。

但是雷锋网提议，在浏览一些关键的网址时，尽可能用手动式输入网址的方法浏览，不必随便点一下网页链接，由于你点进来的每一个网站都可能是假的，尽管看上去没什么问题。

最重要的一点就是你要了解到，用网站地址和电脑浏览器的安全警示标志来分辨网址的安全系数，不一定可靠。这年代网上要安全性，还得依靠自己的分辨率。

来，再看一遍，你可以辨别出它是个假的苹果手机官网吗？

推荐阅读：云南信息网