IDN欺骗

✍ dations ◷ 2025-02-23 20:49:21 #Unicode,网络安全,诈骗

IDN欺骗是钓鱼式攻击的手法之一。它利用国际化域名（IDN）可以以Unicode字符命名网址的特性，透过同形异义字，鱼目混珠。

Unicode有许多同形异义字，例如西里尔字母的小楷а（U+0430）和拉丁字母、即英文的a（U+0061），在许多字体中都看不出有什么不同。于是，入侵者便可用此来欺骗用户。这称为同形异义字欺骗。

例如入侵者可以注册一个和著名网站差不多的网址名。例如有西里尔字母的pаypal.com。这不是新桥段。例如以数字0伪装英文字母O（G00GLE.COM -> GOOGLE.COM），i的大楷I或数字1伪装L小楷的l（google.com -> googIe.com），rn（r与n）伪装m等。

只需使用简单的代码便能分出。

相关

沈善炯沈善炯（1917年4月13日－），江苏吴江人，中国微生物生化和分子遗传学家。1917年出生在江苏吴江。1942年毕业于国立西南联合大学生物系。1951年获美国加州理工学院哲学博士学位。中国
巴克莱银行巴克莱银行（Barclays，LSE：BARC、NYSE：BCS）是英国第二大银行，具有逾300年历史，是英国最古老的银行，其历史可以追溯到1690年。巴克莱是全世界第一家拥有ATM的银行，并于1966年发行了全英
新奥尔良有轨电车新奥尔良有轨电车（英语：Streetcars in New Orleans）是美国路易斯安那州新奥尔良市的有轨电车，由新奥尔良地区交通局运营。该系统有三条线路，总长19千米（11.81英里），日客流量1.9万人
狞猫属Felis caracal狞猫（学名：Caracal caracal、caracal）是一种领域性非常强的猫科动物，它们的体型中等，但是被归于小型猫科，也是所有小型猫科（注意不属于猫属）中最重、奔跑速度最快的一
浙派古琴浙派古琴始见于北宋而盛于南宋，因始创人郭沔祖籍浙江而得名，是宋明之际最主要的琴派。郭沔传刘志方，刘志方传徐天民、毛敏仲、汪元亮，徐天民、毛敏仲编著《紫霞洞琴谱》，加上郭沔
斯蒂芬·科尔·克莱尼斯蒂芬·科尔·克莱尼（Stephen Cole Kleene，1909年1月5日－1994年1月25日）美国数学家、逻辑学家，主要从事对可计算函数的研究，而他的递归理论研究有助于奠定理论计算机科学的基础。
高部高部，为汉字索引中的部首之一，康熙字典214个部首中的第一百八十九个（十划的则为第三个）。就繁体和简体中文中，高部归于十划部首。高部只以左方、上方为部字。且无其他部首可用者
银川平原银川平原，一称宁夏平原，是位于中国宁夏回族自治区中北部的一个平原。有说法说银川平原属于河套平原中的西套平原，也有说法说银川平原和只包括东套的河套平原并列。银川平原宁夏
垂脊垂脊是东亚古典建筑屋顶的一种屋脊。在歇山顶、悬山顶、硬山顶的建筑上自正脊两端沿着前后坡向下，在攒尖顶中自宝顶至屋檐转角处。对庑殿顶的正脊两端至屋檐四角的屋脊，一说也
容绍包奇容绍包奇，是范嗏的儿孙，为挥厚之弟。范嗏在图们江下游珲春河口的元朝奚关总管府奚关城，承袭先人统辖斡朵里万户府。他娶妻生挥厚，纳妾生子包奇。包奇任官容绍。元朝灭亡后，东海女