因為DNS技術(shù)規(guī)格本身的限制�����,只能使用拉丁文字(ASCII)作為域名的組合����,像是希里爾文�����、希臘文��、中文或者是日文多國語言的文字原是無法使用在DNS上的��。IDN滿足了多語種域名發(fā)展的需求����,如我國的中文域名,在IDN出現(xiàn)以前����,全球六億六千五百多萬互聯(lián)網(wǎng)用戶必須輸入英文字符的域名,才能瀏覽網(wǎng)絡(luò)和發(fā)送電子郵件�����。英文域名不應(yīng)該只是瀏覽互聯(lián)網(wǎng)的唯一途徑�,但IDN (Internationalized domain name)的標(biāo)準(zhǔn)則突破了這種限制。
但許多有心人士會利用希里爾字母與拉丁文字相似的特性�,利用成各種“偽裝域名”,只要不去使用特別的用程式去辨認(rèn)真假的話���,幾乎分辨不出來是真是假����。
這個漏洞使得許多人受騙�����,自從2010年IDN域名問世���,就有一些不法之徒使用IDN域名的漏洞釣魚�。例如下面這個例子:apple.com對上 арр?е.com �����,使用者在看到的時候會以為是正確的�,事實上后面這個域名是完全不同的域名,是使用希里爾字母拼湊出來的相似域名?���?梢詤⒖歼@張Unicode的字碼對應(yīng)表。
圖為:希里爾字母和符號
可以由此看到真的apple.com和假的 арр?е.com 在肉眼上是非常難分辨的�����,使用者拜訪到的網(wǎng)頁可能與apple網(wǎng)頁完全無關(guān)��!要完全確認(rèn)只能從Unicode Hex的字碼�����,或者是將IDN還原到DNS編碼系統(tǒng)上的形式(xn--80ak6aa45d.com)才能夠判斷���。
幸運的是主流瀏覽器都有針對這個問題做一些預(yù)防���,例如在某些特殊符號上直接做還原處理,或者是使用不同顏色顯示等等的做法��。
那么如何防范IDN域名的釣魚欺騙�?
1、 每周更新瀏覽器���,瀏覽器通常會發(fā)出警告當(dāng)使用者進入未知域名�����。
2���、 檢查網(wǎng)站的SSL執(zhí)照,在每一個合法����,確認(rèn)過的網(wǎng)站上都會有個EVC執(zhí)照(Extended Validation Certificate)-在網(wǎng)址的左手邊/或右手邊會有個安全/不安全的選項。通常有著EVC執(zhí)照的網(wǎng)站是不需要去擔(dān)心的�,但是如果進入了一個什么執(zhí)照都沒有的網(wǎng)站,您的用戶個資可能就不保了�����。
3���、點擊一個郵件��,聊天室����,社群媒體平臺上的鏈接時,要再三的確認(rèn)此鏈接會帶你到你預(yù)想的網(wǎng)站��。如果點了不安全��,陌生的鏈接的話(通常會非常短/長)����,請盡快離開該網(wǎng)頁。
4��、永遠(yuǎn)記得���,網(wǎng)路上的風(fēng)險非常高����,看似好��,值得的東西不一定會有好的結(jié)果在后頭�����。
但是IDN的發(fā)展意義也是很大�,我們也并不能因為它存在被非法利用就否定IDN的價值,IDN對注冊商來說也是一個事業(yè)發(fā)展的機會����。對用戶的意義:
1. 保留當(dāng)?shù)匚幕⒅С之?dāng)?shù)鼗ヂ?lián)網(wǎng)用戶喜愛的語言(民族文化)
2. IDN 使用戶能夠瀏覽互聯(lián)網(wǎng)上的內(nèi)容��,并將用于IDN電子郵件地址�。
3. 用目標(biāo)讀者喜愛的語言與之溝通����,因此能夠更加有效地接觸目標(biāo)讀者
4. 保護�,鞏固,和拓展現(xiàn)有品牌��、商標(biāo)和形象����;確保品牌在當(dāng)?shù)厥袌鲋械臋?quán)益, 消除任何亂用品牌的現(xiàn)象���,讓顧客瀏覽更加順暢
5. 符合國際標(biāo)準(zhǔn)����、使用域名系統(tǒng)的全球性工具����;穩(wěn)定可靠
6. IDN 使企業(yè)和個人能夠拓展和保護其在世界各地市場中的網(wǎng)上形象�����。
7. IDN 不需要將品牌意譯或音譯成英文字符即可用作互聯(lián)網(wǎng)地址�,因此使企業(yè)或組織能夠更加有效地用顧客喜愛的語言和腳本進入目標(biāo)市場�����。
8. IDN 采納國際標(biāo)準(zhǔn)�����,因此任何人都能夠隨時隨地用自己選擇的語言瀏覽互聯(lián)網(wǎng)�����。
9. IDN 依靠高度安全可靠���、可縮放的全球性基礎(chǔ)設(shè)施為其提供驅(qū)動力����。
