教你识别URL骗术
经常上网的人在网上会打仗到形形色色的网址,有灌水论坛里发现的链接,有QQ或ICQ网友发过去的“祝愿”,还有些或许你会孕育发生兴趣的告白、投票运动……这些无所不“链”的网址,正在等待你的点击。
纵然只是普通网民,可以或许了解网址也是一项网络生活的“基本技能”,或许你必要看懂它。
URL与网址
在大部门网络用户的概念里,网址就是URL(统一资源定位器,以下简称资源定位)的中文翻译和代名词,确切地说,这也并不是错误的称法。尤其是ASP(运动服务网页)的广泛接纳,更模糊了网络地点与资源定位概念上的渺小差别。
例如http://www.163.com是一个尺度的传统意义上的网址,它直指一个页面或IP地点。但要是是一个http://expert.csdn.net/Expert/topic/1164/1164580.xml?temp=6596186如许的“地点”(实际上并没有如许一个页面文件存在,我们看到的是实行后的结果),我们称其为URL似乎更合适一点。
固然我们没须要纠缠这种渺小差别,但一些小小的危机和欺骗可能也就在这个比拟中孕育发生了——你会难以从URL来果断出它的真实网址和结果。
特殊标志剖析欺骗
在HTTP规范中,网络协议名称之后的完备款式为http://IP:@name:pass/,此中只要第一部门1P是必须的,“@”后面是用户名参数,“:”后面是密码,这使服务器可以剖析带有更多信息的完备字符串。我们最常见的经过欣赏器登录Ftp服务器时的URL款式(ftp://name@ftp.xxx.com:port)就是如许一种情况,要是用户名和密码包罗在URL中,真正的主机地点是从“@”字符之后开端,这就可以孕育发生欺骗。
例如一位网友告诉你http://www.microsoft.com@www.google.com/search?hi=zh-CN&ie=UTF-8&oe=UTF-8&q=asp&Ir=这个地点有你必要的LongHorn新版本下载,你恐怕搜索枯肠就会点上去。但注意看一下“@”后面的内容,那才是真正的网址,而“www.microsoft.com”将被视为Google服务器上的一个用户名(固然,它是不存在的),实际指向后面的页面。要是这个地点是具有打击性或熏染了病毒的网页,结果可想而知。
固然这些URL在网络尺度中都是“合法”的,它们伪装成用户信托的站点,要是有歹意举动,很难立刻发现。遇到这种情况,不妨看看“@”的表明,就知道能否有题目存在了。
十进制款式的IP欺骗
像上面例子那样的带有欺骗性的URL,是利用了我们对熟习的URL款式的信托,利用了用户从URL的顶级域名来果断可信度的习惯,还有别的一种欺骗则反其道而行,用一串不知所云的数字麻痹用户。
例如网易的一个1P地点是202.106.185.77,将这个IP地点换算成十进制后就是3395991885,Ping这个数字看看,是不是居然能Ping通,这就是十进制1P地点的剖析,它们是等价的。
利诱的虚拟域名
虚拟域名曾一度是无域名网站的最爱,但有些虚拟域名体系支持句点分开符,联合上述十进制IP地点,就可以经过如下的URL来制造更大的利诱:http://www.bbs.com@3633633987/这个网址就达到了以假乱真的地步,它实际指向Redhat网站,怎样,你还以为是www.bbs.com吗?由于很多的网站都把HTTP的ScssionID放在URL中,来取代Cookie利用,所以用户并不会非常把稳这个URL中的数字值和“@”字符。
名不符实的链接文字
我们知道,链接文字自己并不要求与实际网址雷同,那么你可不克不及只看链接的文字,而应该多注意一下欣赏器形态栏的实际网址了。
要是该网页屏蔽了在形态栏提示的实际网址,你还可以在链接上按右键,检察链接的“属性”。
直接寻址,把您带向何方?
利用可信站点进行网址欺骗的要领就是“直接寻址”。很多网站经过如下款式的链接来引导访问者来此的网址:“http://WWW.AAA.com/outsidelinks/http://www.BBB.com”,在服务器端捕捉请求信息后,再把用户重新定位到目的网站上。
这使任何人都能利用这种直接寻址服务。
Unicode编码
末了不得不说说Unicode编码,Unicode编码有安全性的漏洞,这种编码自己也给辨认网址带来了未便,“%20%30”如许的天书除了欣赏器了解,恐怕没有人能看出它真正的内容。
除了Unicode编码外,以上提到的几种欺骗本领都是可以察觉的,希望对你有所资助,再发现可疑网址时,就可以用学到的这些知识先“过滤”一番了。
截至笔者发稿前,恰恰又在网吧发现了一种“亘古未有”的QQ木马,这个“创意十足”的木马不光窥视你的密码,还不定时地强行在消息发送窗口中加入一些网址,而这些链接自己,就是可以收获木马的网页。因而在即时消息步伐中收到的网址,要是你认为网址自己和发送者这两者不可信托,就不克不及方便点击。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
