難辨真：這個假蘋果網站看起來太真實，這樣的釣魚你中招了嗎？

先來看這張圖：你能看出這個域名的問題出現在哪裡嗎？

大多數網路釣魚攻擊都是通過給你一個假的網站鏈接，並且希望你能夠輸入自己的真實信息。通常情況下，這些假的網址很容易被檢測到，不過，一位來自中國的研究人員通過一個惡搞的蘋果網站來展示如何讓假網站顯示正確的蘋果官網地址。

研究員鄭旭東（音譯）解釋稱，他主要通過 Unicode 字元來模仿 ASCII 字元。這到底是怎麼回事呢？這位研究員註冊了一個看起來跟 「apple.com」 沒什麼兩樣的域名，乍一看可能不明顯，但是他的「apple.com」 中使用的 a 是西里爾語的 а，這就是所謂的同形異義字攻擊。

據了解，Safari瀏覽器並不會被這樣的辦法「欺騙」，但是 Chrome、Firefox 和 Opera 瀏覽器都會中招。對此，鄭旭東還舉了一個具體的例子，即我們開頭所說的惡搞網站。

用戶可以在多個瀏覽器中輸入 https://www.xn--80ak6aa92e.com 這個網址，Safari 瀏覽器的地址欄中會顯示我們看到的這個地址，而其他瀏覽器則會直接顯示成上方那個難辨真假的蘋果網址。

當然，這是一個完全安全的網址，Xudong Zheng 希望通過這個網站來證明自己的說法。

則卷大餅：這樣的同形異義的域名偽裝效果非常好，同理比如 「apple」中的字母「l」(小寫L)和字母「I」(大寫i)，也是很難辨別的，在日常使用中還是要多多留心，最好是能背下常用網址，直接手動輸入，就不容易被鏈接釣魚了。

更多新鮮科技資訊，盡在同步推微信公眾號！

歡迎關註：TB_tui

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！