下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
精品文档-下载后可编辑你是这样上钩的?解密新型钓鱼网站现在网上有很多的钓鱼网站,不过大多是模仿网银或者一些官网的页面,然后再使用一些容易混淆的域名来让我们中招。随着这些钓鱼网站伎俩不断被曝光,现在大家几乎都可以轻松进行判别了。不过近日网上出现一种新型的钓鱼网站,它使用了和被假冒网站几乎一样的域名,让人真假难辨。让我们来揭秘它伪装的原理,并了解下对这类钓鱼网站应该如何安全防范。
钓鱼网站这样识别远远不够
说到钓鱼网站,这类网站惯用的伎俩是使用“李鬼域名+模仿页面”的方式迷惑我们,比如之前很多钓鱼网站使用(使用0代替O)来假冒淘宝网站。这类钓鱼网站和正规网站相比,一是域名不同,我们只要认真查看即可辨别,二是没有使用https开头加密网址(图1)。
因此对于钓鱼网站的识别,我们主要是通过“查看域名”和“是否有加锁标记”来进行甄别的。这种方法看似有效,但是近日出现的新型钓鱼网站则让上述判断标准形同虚设。因为钓鱼者制作了一个几乎和官方网站一样的域名(域名极度相似且使用https加密),比如一位安全专家制作的“”假冒苹果页面,这个网站不仅域名和苹果官网几乎完全一样,而且同样使用https加密。这种钓鱼网站是不是会让很多人上当(图2)?
以假乱真揭开钓鱼网站背后的秘密
如上所述,安全专家建立的苹果钓鱼网站从域名和加密链接上几乎达到以假乱真的地步。那么这个钓鱼网站是怎么做到的?
我们平时上网都是在浏览器直接输入网站域名,比如访问百度就直接输入,然后这个域名是通过域名服务器解析到百度的IP地址。这里的域名服务器就类似中转站,它将人们不好记忆的IP地址和容易忆的域名关联起来,从而让人们上网更方便(图3)。
不过大家应该知道世界上官方语言有很多种,比如希腊语、法语、英语等,这样一些国家的网址就会包含各自母语里的字母,而其中不少语言的字母看上去非常相似,比如a(西里尔文的a)、a(英文字母a)、α(俄文里的α阿尔法)这三个字母,看起来是不是非常相似?不过对于电脑来说,它们却是完全不同的三个字母。如果使用西里尔文的人们设计一个类似的网址,那么它和英语国家的网址看起来就没有什么区别。这样DNS域名服务器在解析这些“多胞胎”域名时就会显得“很迷茫”,因为它也不怎么分得清楚这些域名的实际区别。
所以为了让不同语言的域名都可以快速解析,浏览器就引入了一种名为“Punycode”的编码方式,它的主要功能就是将这些不同国家的语言母语“翻译”成DNS服务器都能看懂的英文字符。比如在浏览器地址栏输入“人民网.中国”,DNS服务器会将其通过Punycode编码转换为类似“xn--gmq282eogn.xn--fiqs8s/”这样的英文网址页面,我们在浏览器地址栏输入“人民网.中国”显示的即为转换后的英文网址(图4)。
DNS服务器通过“翻译”各地官方语言,这样可以让世界人民都能够直接输入自己的母语域名来上网。不过这也带来一个问题。因为一些浏览器如Chrome、Firefox与Opera,由于存在Punycode编码漏洞,导致我们在这些浏览器输入地方语言域名时,在其地址栏不会直接显示转换后的英文网址,而仍然还是显示地方语言,这样一些钓鱼网站就故意使用那些容易让人混淆的字符作为钓鱼域名。比如上例中的“.арр?е.com”这个域名,实际上其中的“а、р、?、е”均不是苹果单词里对应的“a、p、l、e”,大家可以将这两组字母均复制到Excel中的一行,然后使用条件格式的“突出显示单元格的规则重复值”,可以看到这八个字母均不重复。这也意味着实际上“арр?е”和真正的苹果“apple”是完全不同的两个域名,只是看起来非常类似,但我们根本无法通过肉眼进行分别(图5)。
这样钓鱼攻击者通过制作一个和官网非常类似的域名,然后再模仿官网的页面,并且申请一个免费加密证书页面,这样很多人就会毫无戒心地进入钓鱼网站,从而使自己的财产受到损失。
拒绝钓鱼我们要这样做
可以看到日前浏览器曝出的Punycode编码漏洞,能够让攻击者制作出以假乱真的官网,幸好目前影响的只是用户较少的Chrome、Firefox与Opera用户。那么作为用户应该怎样进行防范?
一方面,我们应该随时关注类似安全漏洞的新闻,在发现浏览器有类似的安全隐患时要及时升级浏览器或做出相应的安全设置。比如Chrome用户升级到新版后就可以防止这个漏洞,火狐用户则可以在地址栏中输入about:config,然后在搜索栏中输入“Punycode”,接着在浏览器选中显示参数”network.IDN_show_“Punycode”的“值”,双击将其改
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 化学矿床的勘测与评价的可行性分析研究考核试卷
- 《智慧园区人脸识别系统的设计与实现》
- 摩托车的品牌与时尚文化考核试卷
- 《论情势变更制度的适用》
- 信息系统在知识产权管理中的应用考核试卷
- 2024-2030年中国标准件铆钉产业未来发展趋势及投资策略分析报告
- 2024-2030年中国柠檬饮料市场销售策略及竞争状况分析报告
- 2024-2030年中国木醋液市场供需状况及竞争格局分析报告
- 2024-2030年中国智能茶具及电热水壶市场销售渠道及竞争趋势预测报告
- 住宅建筑的建筑可持续性与绿色设计考核试卷
- 食品安全自查、从业人员健康管理、进货查验记录、食品安全事故处置保证食品安全的规章制度
- 抗高血压药物-课件
- 英语四级单词4500
- 神经病学课件:癫痫
- 县人民医院药事管理与药物治疗学委员会会议纪要五篇
- 酒店预订确认函
- 走开大黑兔“十校联赛”一等奖
- 动脉血气分析采集课件
- 10KV供配电工程施工组织设计
- 《小学教育政策与法规》总资料
- 张爱玲及《金锁记》
评论
0/150
提交评论