苹果官网被山寨，域名一模一样，程序员也被骗了

随着互联网的发展，钓鱼网站这种形式的诈骗，已经越来越少了，不过最近出现了一种强大的钓鱼形式，不仅可以将网站仿得一模一样，而且就连域名，也完全看不出来，就算是经常与互联网打交道的程序员，也会被骗。

这种仿冒网站的方式叫做“同形异义词”攻击，这并不是一种很新的攻击方法，早在2001年就已经出现了，但由于某些原因，至今一些浏览器还会存在这一问题，从而被居心不良的人所利用。

一个正常网民，访问一个网站时，通常会看一眼网站的域名，如果域名一样，那么就会放心大胆的访问。但是假如真网站与假网站的域名完全一样呢？当然，全世界不可能有两个一模一样的域名，可既然肉眼可以帮助你区分真假网站，那么肉眼同样也能欺骗你。

我们先来看看真苹果网站与假苹果网站的区别：

假的苹果网站，仅仅比真苹果网站的字更小一些，但如果你不仔细做对比的话，完全不会发现，自己已经进入了一个圈套。这是一名郑旭东（读音）中国研究人员报告的一种钓鱼方法。

我们简单的描绘一下，这一钓鱼方法，是如何实现的。

你能认出下图哪个是孙楠，哪个是杨臣刚，哪个是王大治呢？

这样的钓鱼方式，就是利用这个方式实现的。世界上有将近6000种语言，而众多的语言中，不免有些非常相似的地方，比如中文的“丫”和英文的“Y”就非常的相似。ａ、a、α三个字符，也极难区别，第一个是西里尔文的，第二个是英文的，第三个则是俄文的。

于是开发者只需要利用这一点，仿冒出一个肉眼极难分别的假网址，就可以轻松让很多人上当受骗。

很多浏览器，为了解决这个问题，提供了一种名叫punycode的编码方式，将这些奇奇怪怪的语言，翻译成计算机能读懂的英文字符。例如：中文域名“中国.cn”通过puncode就会被转换为“xn--flqs8s.cn”。

假如一名不怀好意的人，注册了一个“xn--80ak6aa92e.com”的网站，输入浏览器之后，那么就会被自动转换为“apple.com”。也就是变成了苹果官网的样子，实际上它与真正的苹果官网，是完全不一样的两个网站。

当一个这样的链接出现在网页上，你毫无防备的点击进去，别说程序员，不论是谁都极容易上当受骗。庆幸的是，目前国产的浏览器，都不存在这样的问题。但像谷歌、火狐、欧朋这些浏览器，特别容易出现这个问题，这与版本号很有关系。

针对真假苹果网站，其实很容易分辨，真的苹果网站其实打开速度非常慢……

未经允许不得转载（声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：net-net@foxmail.com进行举报，并提供相关证据，工作人员会在10个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。）：策信智库资讯网 » 苹果官网被山寨，域名一模一样，程序员也被骗了