黑客横行,我们也知道不要访问陌生人发来的来历不明的地址。但是对于像Sohu、Sina这样大站的内容却是可以放心大胆的查看的!果真如此吗?事实精明的黑客们也摸透了用户的这种心理,早就暗暗做了陷井正等着我们去跳呢!
一、QQ免费开放五位号码注册
某一天,我的QQ上一个陌生人给我发来这样一条消息:“腾讯公司为回报老客户,现对您免费开放5位号码注册。注册地址为Http://www.qq.com@www.abc.com.cn/Server.exe。”我一看,是腾讯的官方网址,一点都没有错。这样的好机会怎能错过呢?赶紧点击链接进行访问,随知这下子就中招了。
八哥网(http://www.it8g.com)提醒大家仔细观察上面的地址,你会发现与一般的网址有一些不同。因为普通网址只有一个域名,这里怎么会多出一个@符号,并且有两个域名呢?其实这正是黑客的高明之处,他利用了普通用户粗心大意和知识不对等的缺陷,布了一个陷井。
我们知道@主要是用在电子邮件地址之中中,即在@前是用户名,后是主机名。这种应用在URL中同样适用,事实上我们访问某个网站完整的格式应该是http(ftp)://Username:Password@域名(IP地址)。但是通常情况下Username和Password可以为空,即匿名名访问,这也是我们见到的最普遍的形式。
知道了这一点,我们就可以看清楚上面那个地址的问题了。其实该地址只不过是以“www.qq.com”为用户名,密码为空,然后访问www.abc.com.cn/server.exe。因此我们在碰到网络上看起来极具诱惹的网址时,一定要看清其真实地址,不要被其伪装的表象所蒙骗。
二、从没见过的数字地址
通常来说我们看到的地址都是域名,即像http://www.it8g.com这种样子的。偶尔也能够看到直接通过IP地址来访问的,例如http://61.125.215.21这种。其实这一点也不难理解,因为如果网络上的服务器使用IP地址来标识的话,那么将很难被记忆,因此则采用了域名服务,人们只需要记住有一定含义的域名,然后通过DNS服务将域名解析成对应的IP地址。例如我们在命令提示符下执行“Ping www.sohu.com”,可以看到其IP地址是61.135.132.12,这时我们可以把这个地址输入到地址栏中同样可以打开搜狐网站。
这两种都是我们呈经见过的,但是http://1032291340这样的地址你见过吗?肯定没有见过吧,其实这就是由IP地址61.135.132.12转换过来的。其转换方法是这样的61.135.132.12=61*256*256*256+135*256*256*132*256*12=1032291340。如果黑客们把自己存有木马等危害程序的地址转换成这样的数字,是不是非常迷惑人呢!
上面介绍的是两种常见的URL欺骗形式,八哥网(http://www.it8g.com)提醒大家平时在访问网页时稍加留神即可避免。因为正常情况下,哪个站长会采用这种不便于记忆、不便于输入的URL呢!只有心怀鬼胎,图谋不轨的恶意攻击者才会想方设法骗取网友来访问。