科普
钓鱼网站
我们经常可以听见钓鱼网站这个词,我们都知道这可不是什么好东西。那究竟什么是钓鱼网站呢?
钓鱼网站首先是一个网站,建立这种网站的目的是为了获取用户信息。为了达到这个目的,通常使用的手段是“骗”,因而称为“钓鱼”。为了骗用户输入自己的账号信息(比如银行卡号密码、支付宝账号密码等),“骗子们”使出了十八般“武艺”。
最常见的是伪装成官网然后给人发e-mail、短信、或者进入网页时出现弹窗这几种方式。这几种方式都是诱导人去点击链接,然后只要用户输入了账号密码,骗子就得手了,到时候再显示网页错误或者跳转到正规的官网,被骗的人可能还不知道被骗了。
既然知道他们是要伪装成官网,那有什么方法可以辨别网站是不是官网呢?
大家看下面这个例子。
https://mail.qq.com.4.ultra.pub/,乍一看是不是很像是qq邮箱(mail.qq.com)的子页面?实则不然,说到这就不得不讲一些简单的域名分配知识。
首先我们回顾一下平时网购的时候我们是怎么填地址的,先要填XX省(直辖市、自治区),再填XX市,再填XX县或者XX街道,再填详细的地址,之所以我们要这样填是因为我们的通讯地址都遵循一种层次结构,即我国分为若干个省级行政区,每个省级行政区再分为若干个市,市下面再进行进一步的划分。
其实域名也是这样的,全球的域名首先按照功能或者国家分为若干个顶级域名,如我们平时经常见到的.com代表商业公司,.cn代表中国,有一个机构专门负责管理这个层次的域名,它可以授权谁可以使用.com,谁可以使用.cn,我们不需要了解这个机构的具体信息,只需要知道有这样一个机构;
接下来,假设有另外一个组织买断了所有以·com结尾的域名,也就是说,现在不管什么网址,只要是以.com结尾的,都必须向它购买使用权。于是,腾讯从它这买到了qq.com,淘宝从它这买到了taobao.com。
接下来我们再向下走,腾讯拿到了qq.com这个域名,它就相当于买断了所有以qq.com结尾的域名,所以它可以在这个基础上分出mail.qq.com,news.qq.com,www.qq.com,123.qq.com,……等等。总之,只要是以qq.com结尾的,随便腾讯怎么玩。
不知道大家有没有发现,域名和通讯地址有一个很大的区别,在通讯地址中,越高级的地址越写在前面,中华人民共和国一定写在北京市的前面,北京市一定写在朝阳区的前面,但在域名中恰好相反,越高级的域名越写在后面,com要写在qq的后面,qq.com要写在mail的后面,所以我们看域名应该从后往前看,只要最后是qq.com的,不论它前面是什么,它一定是腾讯的网站,反过来,前面如果有qq.com类似的字样,它就不一定是腾讯的,那他是哪家的呢?我们看他的最后面,拿刚刚提到的这个钓鱼网站为例,它的域名是https://mail.qq.com.4.ultra.pub/,最高的两级域名(也就是最后的两小段)是ultra.pub,这显然是一个我没听说过的域名,一个我混迹网络十几年都没听说过的域名,显示着QQ邮箱的登录界面,这不是钓鱼网站还能是什么?
最后再补充一个小提示,我们也经常见到一串很长的网址,类似于这样:
https://mail.qq.com/cgi-bin/frame_html?sid=tJB23U0jkujnRGI_&r=62eeb0df76fca46f2e6f8fc63beb4ada
我们上面所提到的域名指的是从https://到下一个/中间的那一部分,即mail.qq.com,这一段是域名,而不包括后面的部分,至于再往后面是什么,我们暂时不用管,只要按照上面的方法识别域名,就足够辨认出钓鱼网站。
扫一扫
1099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
