毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

蘋果官網(wǎng)域名被山寨，連程序員都被騙了！

隨著互聯(lián)網(wǎng)的發(fā)展，釣魚網(wǎng)站這種形式的詐騙，已經(jīng)越來越少了，不過最近出現(xiàn)了一種強(qiáng)大的釣魚形式，不僅可以將網(wǎng)站仿得一模一樣，而且就連域名，也完全看不出來，就算是經(jīng)常與互聯(lián)網(wǎng)打交道的程序員，也會被騙。這種仿冒網(wǎng)站的方式叫做“同形異義詞”攻擊，這并不是一種很新的攻擊方法，早在2001年就已經(jīng)出現(xiàn)了，但由于某些原因，至今一些瀏覽器還會存在這一問題，從而被居心不良的人所利用。 一個(gè)正常網(wǎng)民，訪問一個(gè)網(wǎng)站時(shí)，通常會看一眼網(wǎng)站的域名，如果域名一樣，那么就會放心大膽的訪問。但是假如真網(wǎng)站與假網(wǎng)站的域名完全一樣呢？當(dāng)然，全世界不可能有兩個(gè)一模一樣的域名，可既然肉眼可以幫助你區(qū)分真假網(wǎng)站，那么肉眼同樣也能欺騙你。 我們先來看看真蘋果網(wǎng)站與假蘋果網(wǎng)站的區(qū)別：假的蘋果網(wǎng)站，僅僅比真蘋果網(wǎng)站的字更小一些，但如果你不仔細(xì)做對比的話，完全不會發(fā)現(xiàn)，自己已經(jīng)進(jìn)入了一個(gè)圈套。這是一名鄭旭東（讀音）中國研究人員報(bào)告的一種釣魚方法。 我們簡單的描繪一下，這一釣魚方法，是如何實(shí)現(xiàn)的。 你能認(rèn)出下圖哪個(gè)是孫楠，哪個(gè)是楊臣剛，哪個(gè)是王大治呢？這樣的釣魚方式，就是利用這個(gè)方式實(shí)現(xiàn)的。世界上有將近6000種語言，而眾多的語言中，不免有些非常相似的地方，比如中文的“丫”和英文的“Y”就分廠的相似。ａ、a、α三個(gè)字符，也極難區(qū)別，第一個(gè)是西里爾文的，第二個(gè)是英文的，第三個(gè)則是俄文的。 于是開發(fā)者只需要利用這一點(diǎn)，仿冒出一個(gè)肉眼極難分別的假網(wǎng)址，就可以輕松讓很多人上當(dāng)受騙。 很多瀏覽器，為了解決這個(gè)問題，提供了一種名叫punycode的編碼方式，將這些奇奇怪怪的語言，翻譯成計(jì)算機(jī)能讀懂的英文字符。例如：中文域名“中國.cn”通過puncode就會被轉(zhuǎn)換為“xnflqs8s.cn”。假如一名不懷好意的人，注冊了一個(gè)“xn80ak6aa92e.com”的網(wǎng)站，輸入瀏覽器之后，那么就會被自動(dòng)轉(zhuǎn)換為“apple.com”。也就是變成了蘋果官網(wǎng)的樣子，實(shí)際上它與真正的蘋果官網(wǎng)，是完全不一樣的兩個(gè)網(wǎng)站。 當(dāng)一個(gè)這樣的鏈接出現(xiàn)在網(wǎng)頁上，你毫無防備的點(diǎn)擊進(jìn)去，別說程序員，不論是誰都極容易上當(dāng)受騙。慶幸的是，目前國產(chǎn)的瀏覽器，都不存在這樣的問題。但像谷歌、火狐、歐朋這些瀏覽器，特別容易出現(xiàn)這個(gè)問題，這與版本號很有關(guān)系。 針對真假蘋果網(wǎng)站，其實(shí)很容易分辨，真的蘋果網(wǎng)站其實(shí)打開速度非常慢……