IDN欺骗
IDN欺骗是钓鱼式攻击的手法之一。它利用国际化网域名称(IDN)可以以Unicode字元命名网址的特性,透过同形异义字,鱼目混珠。
同形异义字
Unicode有许多同形异义字,例如西里尔字母的小楷а(U+0430)和拉丁字母、即英文的a(U+0061),在许多字型中都看不出有甚么不同。于是,入侵者便可用此来欺骗用户。这称为同形异义字欺骗。
例如入侵者可以注册一个和著名网站差不多的网址名。例如有西里尔字母的pаypal.com。这不是新桥段。例如以数字0伪装英文字母O(G00GLE.COM -> GOOGLE.COM),i的大楷I或数字1伪装L小楷的l(google.com -> googIe.com),rn(r与n)伪装m等。
分辨
只需使用简单的程式码便能分出。
JavaScript
var first="а", //U+0430
second="a"; //U+0061
alert(first==second); //輸出false
防止方法
外部链接
- Simple Script Detection:显示网址有没有异常字元的工具
- Ency:IDN欺骗 - [Mozcn Wiki - Mozilla 知识库:Mozilla处理IDN欺骗的方法
这是一篇与网络相关的小作品。您可以通过编辑或修订扩充其内容。 |