officeba > 单独文章

---

擦亮你的双眼，识破“钓鱼”网站

  “网络钓鱼”这个词相信菜菜们都听说过吧，这是一种新型的攻击方式。黑客通过伪造虚假交易网站，骗取用户的银行帐户、游戏帐户以及各类网络虚拟资产。在“钓鱼攻击”实施过程中，钓鱼网站的URL是第一步进入用户眼帘的，如果我们能从URL中识别出这是否是钓鱼网站，那么我们就可以对钓鱼网站不足为惧了。

     一，钓鱼网站第一招：鱼目混珠，冒充正规网站

     钓鱼网站要想得到用户的信任，首先会在URL上下功夫，通常会采用多种办法来迷惑用户，冒充正规网站就是其中之一。钓鱼网站通常会将正规网站URL中的l替换为1，o替换为0。假设有一个网站的URL为www.love.com，钓鱼网站会将其URL冒充为www.1ove.com或者www.l0ve.com，一眼看去是不是很容易就忽略过去了呢。

图1.“l”和“1”很容易搞混

     二，钓鱼网站第二招：浑水摸鱼，加密的URL地址

     我们的IE不仅可以识别英文字母组成的URL，而且可以识别十进制或者HEX编码的URL，例如我们将127.0.0.1转换为十进制的格式，那么就成为了“2130706433”这样的形式，将这串地址复制到IE中打开，打开的就是127.0.0.1这个IP地址。在此之前你能知道2130706433代表的是什么意思吗？

图2.QQ中传播的钓鱼网站URL

     另一种是经过HEX编码的URL，例如将www.163.com转换成HEX编码后为“%77%77%77%2e%31%36%33%2e%63%6f%6d”，然后我们在IE中打开“https://%77%77%77%2e%31%36%33%2e%63%6f%6d”，是不是一样能打开www.163.com的页面呢。因此钓鱼网站可能会使用https://www.163%74%65%73%74.com这样的URL来欺骗用户，但真实URL是https://www.163test.com。
 
     三，钓鱼网站第三招：利用URL语法制作恶意地址

     URL有一种特殊的语法：形如https://username:password@domain/这类语法，例如https://www.qq.com@www.163.com，虽然带有www.qq.com，我们会以为是腾讯的网站，但是在浏览器中打开后出现的却是www.163.com的页面，如果我们将https://www.qq.com@www.163.com中的www.163.com部分进行加密，那么可信度就更高了。
 
     四、钓鱼网站第四招：借助Google的“手气不错”

     “手气不错”是Google推出的一项快捷搜索服务，能够直接访问第一个符合搜索结果的网站。但是“手气不错”功能也会被钓鱼网站所利用。在地址栏中输入https://www.google.com/search?q=site%3Awww.163.com&btnI=%CA%D6%C6%F8%B2%BB%B4%ED，回车后直接进入www.163.com的页面，为什么貌似是google搜索页面的URL，结果却进入了www.163.com的页面呢，这就是google的“手气不错”功能在起作用了，钓鱼网站将中间的部分替换为自己的钓鱼页面，迷惑性将会很高。而且类似的页面在QQ中是畅通无阻的，QQ安全中心并不会拦截。

     通过对上面几种钓鱼网站URL常用伪装手段进行披露，各位朋友看到类似的URL，还会毫不犹豫的点击吗？

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-07-08 17:58:15,点击:65824