域名解析要钱吗_给你介绍一个假的苹果网站，能肉眼看出来算我输！

这可能是最难用肉眼分辨的钓鱼网站了，毫无疑问。不信你试试，能看出点端倪吗？

该网站的URL地址显示的是苹果官网，URL旁边有“安全”字样和一个绿色小锁，说明该网站信息是基于https加密传输的，完全没有问题，但这是一个钓鱼网站（演示网站）。

在我们了解它如何实现“完美伪装”之前，我们先来看看它有多危险。

据雷锋网了解，大多数人在浏览网站时，都会通过肉眼观察网站的URL地址以及地址旁边的安全标识来判断该网站是否为钓鱼网站。

现在这个方法完全失效了！只要攻击者创建一个像淘宝、京东这样的购物网站，甚至是银行网站，用户就根本无法区分。

目前，这种方法仅出现在 和 Opera 三种浏览器中。但考虑到这三款浏览器的市场份额，这种钓鱼方法的危害不容小觑。如果你使用过这三款浏览器，你可以亲自体验一下。

如何完成？

据雷锋网了解，这是一位名叫徐正东（读音）的中国研究员报告的一种钓法，他在自己的博客上公布这种钓法后，不少外国网友纷纷表示：“鹅姑娘！”

这种攻击方式被称为“同形异义词”攻击，其实这并不是什么新方法，早在2001年就出现了，但由于一些实际情况，这个问题在很多浏览器中仍然存在。

原理是这样的：一些国家或地区在网站域名中使用了一些“当地语言”，比如希腊文、西里尔文、亚美尼亚文。虽然这些 URL 看起来一样，但计算机却认为它们是不同的。例如：

这里有三个看起来很相似的字符：a、a、α，但第一个是西里尔字母 a，第二个是英语 a，第三个是俄语 α（数学问题中的 alpha）

尽管它们看起来都像 A，但计算机显然将它们视为不同的字符。

相信很多读者跟宅男一样，都想象过这样的画面：

【孙楠、杨臣刚、王大志】

如果你将文章开头的“苹果官网”网址与真实网站进行对比，就会发现字母已经有些“缩水”，尽管用肉眼几乎无法分辨。

其实，中文域名是一种“怪异的地方语言”，“丫头”中的“丫”是字母Y的远亲。

DNS 服务器已关闭，并显示：

我听不懂这些乱七八糟的“方言”。

（注：DNS是域名解析，通过网站域名指向网站服务器IP）

为了让DNS服务器理解这些“方言”，很多浏览器采用一种叫作DNS的编码方式，把一些陌生的“本地语言”翻译成网络DNS服务器能够理解的英文字符。

例如：

，转换后：xn--.co

，转换后为：

您会注意到转码后的网站将以“xn-”开头。

攻击者注册了一个名为：的域名，将该网址输入浏览器后，浏览器会自动还原为“中国.cn”。

攻击者注册了一个名字： ，将其输入浏览器后，浏览器会自动将其恢复为“ ”

于是就有了文章开头的那一幕。

基于这个方法，宅客频道尝试了一下，似乎能用几个俄语单词拼出一个таоьао（淘宝的远亲）。

虽然上面的таоьао乍一看明显是假的，但是世界上的语言有千万种，根本不用担心挑不出一个看上去相似的。

如何防范这种攻击？

雷锋网编辑亲自测试，大部分国产浏览器均不存在此问题，这是一个好消息。该问题主要存在于 （）、（）、Opera等浏览器。

用户可以按照以下步骤手动申请临时救济：

在地址栏中输入about:，按回车键，在搜索框中输入，并将.选项标记为“True”。

用户可以安装一个名为：Alert 的扩展程序，它会向所有存在此问题的网站发出警报。

针对Opera浏览器，雷锋网首页频道目前还未找到相应的技术解决方案。

不过雷锋网建议，在访问一些重要网站时，尽量通过手动输入网址的方式访问，不要轻易点击超链接，因为你点击的每一个网站，虽然看上去没问题，但都有可能是假的。

最重要的是要意识到，仅凭网站的 URL 和浏览器安全标识来判断网站的安全性并不总是可靠的。如今，要想在网上安全，你仍然必须依靠自己的判断。

来，再看一下，你能看出来这是假的苹果官网吗？