2004-3-18 22:50
網路新陷阱 老鳥險栽了 -zt
为说明问题,先演示一下:
下面的链接你能进去吗?按之前看一下游览器下面的状态栏显示的地址有无异样。
http://www.yahoo.com
yahoo进不去了?怎么回事?yahoo服务器停机了吗?
不是,其实你从上面地址栏已经看到了,你所进入的并非yahoo网站,是骗局的开始。这里,我们没有改动地址栏,一来是为了演示,二来也受到文学城的限制,而事实,是可以通过apache的URL rewriter模块,或者其它编程手段达到改写地址栏,使其看起来完全象是yahoo的地址,在加上一模一样的yahoo网站页面,将很容易达到欺骗目的。
----- 以下为转贴:
網路新陷阱 老鳥險栽了
陳俊欽/北市(醫師)
筆者使用電腦超過二十年,近來卻差點栽了個跟頭在一個新的網路騙局上。筆者收到自稱雅虎公司的信函,要求筆者立刻提供六位好友的電子郵件地址,否則兩週後即將停權。其理由是該公司要強化客戶資料管理。該信件提供了一個Yahoo的網址,叫我連過去。
筆者連過去之後,發現在版面設計上,該網址完全模仿Yahoo的網址。更驚訝的是,在技術層次上,該網站也真的隸屬於Yahoo公司。原來:歹徒是在俄羅斯申請一個網址,網址的名稱相當怪異,叫做:「com%00@lap0qk5gd.da.ru」,關鍵就在這裡:該網址的後段在電腦上會被翻譯成「%00@ %6c%61%700%71%6b5%67%64%2e%64%41%2e%72」,偏偏這段符號無法被電腦解讀,結果就消失不見。這一來,歹徒便可自由設定次網域名稱,例如把「www.yahoo.」加上去,結果網站名稱就變成了「www.yahoo.com%00@lap0qk5gd.da.ru」。如前所述,「%00」後面的符號都無法被解讀,所以電腦只會呈現出「www.yahoo.com」。所以當使用者自以為在瀏覽雅虎網站「www.yahoo.com」時,其實是進入歹徒的網站「www.yahoo.com%00@lap0qk5gd.da.ru」。
這下子,歹徒就可假扮成任何網站,甚至利用網路購物來竊取消費者的信用卡資料。而且,任何的網路保密機制都沒有用,因為網路保密機制再怎麼完美,還是安裝在「正牌」的網站上面,但使用者所上的網站,根本就是「冒牌貨」。更慘的是,被冒充的網站完全不會知情。因為歹徒可以在取得資料後,再偷偷將網址循正規程序導回「正牌」的網站上,消費者付了錢,也拿到貨物,完全不會有糾紛,誰知道資料都已外洩了。
請網友擦亮眼睛,切莫跌入陷阱。
为说明问题,先演示一下:
下面的链接你能进去吗?按之前看一下游览器下面的状态栏显示的地址有无异样。
http://www.yahoo.com
yahoo进不去了?怎么回事?yahoo服务器停机了吗?
不是,其实你从上面地址栏已经看到了,你所进入的并非yahoo网站,是骗局的开始。这里,我们没有改动地址栏,一来是为了演示,二来也受到文学城的限制,而事实,是可以通过apache的URL rewriter模块,或者其它编程手段达到改写地址栏,使其看起来完全象是yahoo的地址,在加上一模一样的yahoo网站页面,将很容易达到欺骗目的。
----- 以下为转贴:
網路新陷阱 老鳥險栽了
陳俊欽/北市(醫師)
筆者使用電腦超過二十年,近來卻差點栽了個跟頭在一個新的網路騙局上。筆者收到自稱雅虎公司的信函,要求筆者立刻提供六位好友的電子郵件地址,否則兩週後即將停權。其理由是該公司要強化客戶資料管理。該信件提供了一個Yahoo的網址,叫我連過去。
筆者連過去之後,發現在版面設計上,該網址完全模仿Yahoo的網址。更驚訝的是,在技術層次上,該網站也真的隸屬於Yahoo公司。原來:歹徒是在俄羅斯申請一個網址,網址的名稱相當怪異,叫做:「com%00@lap0qk5gd.da.ru」,關鍵就在這裡:該網址的後段在電腦上會被翻譯成「%00@ %6c%61%700%71%6b5%67%64%2e%64%41%2e%72」,偏偏這段符號無法被電腦解讀,結果就消失不見。這一來,歹徒便可自由設定次網域名稱,例如把「www.yahoo.」加上去,結果網站名稱就變成了「www.yahoo.com%00@lap0qk5gd.da.ru」。如前所述,「%00」後面的符號都無法被解讀,所以電腦只會呈現出「www.yahoo.com」。所以當使用者自以為在瀏覽雅虎網站「www.yahoo.com」時,其實是進入歹徒的網站「www.yahoo.com%00@lap0qk5gd.da.ru」。
這下子,歹徒就可假扮成任何網站,甚至利用網路購物來竊取消費者的信用卡資料。而且,任何的網路保密機制都沒有用,因為網路保密機制再怎麼完美,還是安裝在「正牌」的網站上面,但使用者所上的網站,根本就是「冒牌貨」。更慘的是,被冒充的網站完全不會知情。因為歹徒可以在取得資料後,再偷偷將網址循正規程序導回「正牌」的網站上,消費者付了錢,也拿到貨物,完全不會有糾紛,誰知道資料都已外洩了。
請網友擦亮眼睛,切莫跌入陷阱。
![[图片: 1124370f3e8.jpg]](http://img44.pp.sohu.com/images/2007/4/1/16/0/1124370f3e8.jpg)
![[图片: einsteinshow_yPYL7iwSe3oV.jpg]](http://forum.mytfls.com/attachments/einsteinshow_yPYL7iwSe3oV.jpg)