IDN域名的欺骗手法和防范

云计算 2024年11月27日 11:56 1 admin

因为DNS技术规格本身的限制，只能使用拉丁文字(ASCII)作为域名的组合，像是希里尔文、希腊文、中文或者是日文多国语言的文字原是无法使用在DNS上的。IDN满足了多语种域名发展的需求，如我国的中文域名，在IDN出现以前，全球六亿六千五百多万互联网用户必须输入英文字符的域名，才能浏览网络和发送电子邮件。英文域名不应该只是浏览互联网的唯一途径，但IDN \r\n(InternationAlized doM AIn name)的标准则突破了这种限制。

但许多有心人士会利用希里尔字母与拉丁文字相似的特性，利用成各种“伪装域名”，只要不去使用特别的用程式去辨认真假的话，几乎分辨不出来是真是假。

这个漏洞使得许多人受骗，自从2010年IDN域名问世，就有一些不法之徒使用IDN域名的漏洞钓鱼。例如下面这个例子：APPle.com对上 \r\nаррӀе.com \r\n，使用者在看到的时候会以为是正确的，事实上后面这个域名是完全不同的域名，是使用希里尔字母拼凑出来的相似域名。可以参考这张Unicode的字码对应表。

图为：希里尔字母和符号

可以由此看到真的apple.com和假的 аррӀе.com \r\n在肉眼上是非常难分辨的，使用者拜访到的网页可能与apple网页完全无关！要完全确认只能从Unicode \r\nHex的字码，或者是将IDN还原到DNS编码系统上的形式(xn--80ak6aa45d.com)才能够判断。

幸运的是主流浏览器都有针对这个问题做一些预防，例如在某些特殊符号上直接做还原处理，或者是使用不同颜色显示等等的做法。

那么如何防范IDN域名的钓鱼欺骗？

1、每周更新浏览器，浏览器通常会发出警告当使用者进入未知域名。

2、检查网站的SSL执照，在每一个合法，确认过的网站上都会有个EVC执照（Extended Validation \r\nCertificate）-在网址的左手边/或右手边会有个安全/不安全的选项。通常有着EVC执照的网站是不需要去担心的，但是如果进入了一个什么执照都没有的网站，您的用户个资可能就不保了。

3、点击一个邮件，聊天室，社群媒体平台上的链接时，要再三的确认此链接会带你到你预想的网站。如果点了不安全，陌生的链接的话（通常会非常短/长），请尽快离开该网页。

4、永远记得，网路上的风险非常高，看似好，值得的东西不一定会有好的结果在后头。

但是IDN的发展意义也是很大，我们也并不能因为它存在被非法利用就否定IDN的价值，IDN对注册商来说也是一个事业发展的机会。对用户的意义：

1. 保留当地文化并支持当地互联网用户喜爱的语言（民族文化）

2. IDN 使用户能够浏览互联网上的内容，并将用于IDN电子邮件地址。

3. 用目标读者喜爱的语言与之沟通，因此能够更加有效地接触目标读者

4. 保护，巩固，和拓展现有品牌、商标和形象；确保品牌在当地市场中的权益，消除任何乱用品牌的现象，让顾客浏览更加顺畅

5. 符合国际标准、使用域名系统的全球性工具；稳定可靠

6. IDN 使企业和个人能够拓展和保护其在世界各地市场中的网上形象。

7. IDN 不需要将品牌意译或音译成英文字符即可用作互联网地址，因此使企业或组织能够更加有效地用顾客喜爱的语言和脚本进入目标市场。

8. IDN 采纳国际标准，因此任何人都能够随时随地用自己选择的语言浏览互联网。

9. IDN 依靠高度安全可靠、可缩放的全球性基础设施为其提供驱动力。