駭客橫行的時代 URL地址都會說謊(zz)

駭客橫行的時代　URL地址都會說謊

　　我叫URL，即“Uniform Resource Locators”，意思是統一資源定位器。地址欄中的網址就屬於我URL的一種表達方式。基本上所有訪問網站的朋友都會使用到我，所以我的作用是很大的。也許很多朋友都不知道，我可是很會騙人的。特別是有一群自稱駭客的傢伙很喜歡讓我欺騙你們，趁你們不留心，就讓我帶你進入植入了木馬的網頁。所以我今天要大膽的自揭其短，讓你們看清我，千萬不要被那些駭客利用我把你們給欺騙了。
　　
　　說謊：URL欺騙的慣用招式
　　
　　利用我URL騙人的方法有很多種，比如起個具有誘惑性的網站名稱或使用易混的字母數字掉包進行銀行網路釣魚，還有漏洞百出的“%30%50”之類的Unicode編碼等等。但是利用我騙人最慣用的招式莫過於以下兩個：
　　
　　1.＠標誌過濾使用者名稱的解析
　　
　　本來＠標誌是E－mail地址的使用者名稱與主機的分隔字元，但在我URL中同樣適用，而且功能如出一轍。HTTP（超文字傳輸通訊協定 (HTTP)）規定了我URL的完整格式是“Http://Name：Password＠IP地址或主機名稱”，其中的“IP地址或主機名稱”是必填項。＠標誌與其前面的“Name：Password”，意為“使用者名稱：密碼”，屬於可選項。也就是說，在我URL中真正起解析作用的網址是從＠標誌後面開始的，這就是欺騙原理。
　　
　　舉例：某QQ好友發給你一個說是有最新大片免費下載的地址 “Http://www.sohu.com＠www.Trojan.com.cn/HuiGeZi_Server.exe”，你敢上去就點嗎？的確，一眼看上去是“www.sohu.com”搜狐網站的連結，而實際上這兒的“www.sohu.com”只是個寫成搜狐網址形式的使用者名稱（此處的密碼為空白），因為後面有＠標誌。而真正連結的網址卻是“www.Trojan.com.cn/HuiGeZi_Server.exe”（這兒為了好理解，我杜撰了一個木馬網站，其下有“灰鴿子”服務端），只要大家點擊就會被種下木馬。這個發來的URL地址其實完全等同於“Http:// www.Trojan.com.cn/HuiGeZi_Server.exe”，而與前面的使用者名稱毫無關係，只是迷惑性可就大大提高了。即使沒有這個使用者名稱，也完全不影響瀏覽器對URL的解析。大家要是不信，就在地址欄中隨便寫上個像是“Http://abcdefg＠www.sohu.com”之類的地址再斷行符號試試，還是照樣兒進入搜狐網站。
　　
　　2.十進位的IP地址
　　
　　常見的IP地址包括四個位元組，一般表示形式為“xxx.xxx.xxx.xxx”（x表示一個十進位數位），例如“61.135.132.12”。因為純粹的數字IP地址過於抽象、難以記憶，所以採用網域名稱服務 (DNS)DNS來與之對應。大家在瀏覽器地址欄中輸入“Http://www.sohu.com”與“Http://61.135.132.12”的結果完全一樣，都是訪問搜狐網站，因為61.135.132.12就是搜狐網域名稱www.sohu.com的IP地址。不過，如果再試試“Http://1032291340”的話，結果一定會讓許多人吃驚，因為仍然開啟了搜狐網站！
　　
　　為什麼一個十進位數“1032291340”等同於一個IP地址“61.135.132.12”呢？其實我剛才已經暗示過大家了，四位點分十進位形式的IP地址“61.135.132.12”代表一組32位位元碼，如果合在一起再轉換成一個十進位數的話，答案就是1032291340。轉換方法很簡單，就是數制的按權展開：12×2560＋132×2561＋135×2562＋61×2563＝12＋33792＋8847360＋1023410176＝1032291340（基數為256，即28）。
　　
　　明白了這個道理，大家再回頭看看剛才例子中的“www.Trojan.com.cn/HuiGeZi_Server.exe”。如果說這種字母網域名稱還會露出一截狐狸尾巴的話，那麼當把它對應的IP地址（假設為“61.135.132.13”）換算成一個十進位數，結果是1032291341，再結合＠標誌過濾使用者的解析，欺騙性就又上了一個台階——Http://www.sohu.com@1032291341。此時，還會有多少人會懷疑這個URL不是搜狐呢？
　　
　　防範：查原始碼法防範URL欺騙
　　
　　我URL欺騙的功夫還是有點厲害的（典型的自吹自擂），但是大家還是可以防範的。其實，對付這些利用我URL去欺騙引誘人上當的惡意網頁，只須一個最簡單的招數即可奏效，那就是查看網頁的原始碼。當然，這需要有一點兒網頁代碼閱讀的能力。
　　
　　假設有人發給你一個的URL地址——Http://www.…….com而事先你又不知道它是否為URL欺騙的話，只須在瀏覽器地址欄中輸入“View-Source:Http://www.…….com”並斷行符號，系統就會調用記事本來開啟這個網頁的原始碼。接下來就是在其中搜尋一下（可使用“編輯→尋找”菜單）有沒有像是Format或者有之類的危險編碼。如果有的話當然要拒絕訪問了