| yy08 |
2006-10-08 11:02 |
识破貌似QQ网站的骗子网址
看到很多Q友被假网址骗得很惨,丢Q币、中木马,很是心痛,下面介绍一些常见的骗术,耐心看,肯定会有收获。 |ly�s�pD��
F3x*���dq2
首先简单介绍一下URL �8�k�_hX^
?��ea5k*#a
URL(Uniform Resoure Locator:统一资源定位器),就是浏览器的地址栏里面的那一排字符。通过URL,我们可以找到某个网站的某个目录或文件。我们每天浏览网页,都是通过它来实现。 DW��)X3A(^
�n} ]g�AX�
例如:http://mat1.qq.com/www/images/yuandan/logo.gif,就是一个URL。 wBE�B�j7(y
��'v���Kae
典型的URL包括: $�-
Y�8@bw
5JG`��FRW!
资源类型+服务器地址+端口+路径 3.r�l^Cq�1
�GKG:iR��)
资源类型:例如我们经常输入的“http://”就是一种最常用的资源类型。其他还有:“ftp://”、“gopher://”、“new:”等等。 OJ.oH�f=K!
"S�>Vqv�H3
服务器地址:就是网站服务器所在的IP地址,或者网站的域名。IP地址,例如61.135.157.55就是腾讯网的一个IP地址.域名,例如:qq.com就是一个顶级域名。 ?iL�-2I3*�
rAD4}�A_�w
端口:一般为默认端口(即:80),可省略。 {#&D=7��LP
0�QEcJ]Qb8
路径:类似我们电脑里的文件或文件夹的路径,例如上面的:/www/images/yuandan/logo.gif �N��1U.1~U
�IN�R��R�A
好了,URL基本介绍完了。 v2YU2��-X[
SU��L\|z`5
下面说一下骗人的网址都是用什么方法: 7(H�?�3)%0
X3y28 %R �
初级骗子:多级域名诱骗法(最常见) >V�G*La'�c
��B�T
f���
看一个网址 http://www.qq.com.pianren.cn/index.htm I�,r0�K��]
upq3�)t_��
我们习惯从左到右阅读一行字,所以这个网址第一眼看去,很像腾讯的网站。其实他的域名是“pianren.cn” �.�m��xc~
\t? ;p-+ta
域名的级数可以理解为“.”的多少,有几个点就是几级域名。一个域名申请的时候,是“pianren.cn”这样,这是顶级域名或一级域名。然后申请人就可以登录域名管理网站自己添加二级域名、三、四级域名。 J?jxD/9Y�b
e'fo�^XQn[
www.qq.com.pianren.cn就是一个四级域名。 {RD�9j1��
�g�UiZ�v8C
防范措施:见到域名,要看全,从http://开始,到第一个/结束,这部分都是域名。然后从右往左看域名,一般网站的后缀都是.com或.cn或.com.cn(国家顶级域名)这样。左面紧挨着的就是这个网站的域名名称。 o ,8;=f,�7
dd�4^4�X`j
除了qq.com,其他的类似qq8.com、qqtang.com、qqb.com等等等等,都是非腾讯网站。 D<[kbt�5^7
,<TJh[TzC6
中级骗子:利用“@”诱骗法 �{9~3y2��:
hz����h3p[
举个例子: http://www.qq.com@baidu.com Q�{~;�4+ZD
P|a|4Bb+fW
这个网址会进入骗子网站。 �J�~N!�. i
+Edq4QY�wR
"@"的功能是:它前面的字符串会作为用户名和密码来登录后面的网站,格式如: http://用户名:密码@网站 H8E#r*�"-m
S�5�cs(}Bq
密码可以省略,则最后骗子利用的就是:用户名@网站,如果把用户名写为www.qq.com就成了例子中的URL。 i{�r[zA�]$
)�?(�_vrc<
这样写可能会被你怀疑,但如果这样写: W^eQ}A+Z�
#6�#%y~N��
http://www.qq.com@202.108.22.5 S�eq
^�o�=
)�1�<GS�r9
也会进入骗子网站,因为202.108.22.5是骗子网站的IP地址。 '�"�6*C*XS
}#n�d��&ND
可能你还会产生怀疑,但如果这样写: http://www.qq.com@202%2E108%2E22%2E5 O1oh,��~�W
��]Bz�.6OR
也会进入骗子网站,因为他对IP地址进行了编码转换。 hF1���Lj=x
r�\�q|DZ�7
还有把IP写成10进制数的,比较少见,所以就不说了。 fyq�%-Tj�
l?H�C-_Pbh
防范措施:遇到“@”,千万要提高警惕,99%是假网址。 SOS|�3q_`�
_i�u^VK,}�
高级骗子:综合运用URL欺骗 -r[O�_[g w
R-Y �7��I�
http://bbs.qq.com/cgi-bin/bbs/show/content?groupid=131:10329&st=&sc=&messageid=234534&gpc=3&ggpc=0 6-\M }�xq?
(Y"./BD�Y�
经常来QQ论坛的人都知道,这是一个QQ论坛的帖子,看下面 !�z5Ozm+}�
�R�!>�S�N0
http://bbs.qq.com&cgi-bin&bbs&show&groupid=@202%2E108%2E22%2E5?=&sc=&messageid=234534&gpc=3&ggpc=0 _V3}��F1?W
�c7�R6.T��
这却是骗子网站,两个网址像不? �rt\.|Hr4s
�M2A_T.F=H
防范措施:点击长链接的时候,留心仔细观察一下,看看有没有可疑的地方。经验多了就可以分辨出来。 A=n�p�?�wc
=!��($=��9
特殊骗子:利用其他途径诱骗(很难防范) i,�l$1g-i�
cq$�_$j�Rx
http://bbs.qq.com/cgi-bin/bbs/show/content?groupid=116:10136&st=2&sc=71351898&messageid=590771&gpc=0&ggpc=0 �+E�����cn
�W�ogC�t�,
这的确是一个真的QQ论坛的帖子,打开这个链接,却又转入骗子网站,可怕不? =�r~ExW}+�
W�}��WDj:�
因为这个帖子里面有一个flash,flash里有个动作就是转入其他网址。 ��w1+
%+�x
xBE}/F$�45
还有些坏人把这种flash放入自己的QQ空间,别人一进去,立刻被转入其他网站。 ��cf�HtUv�
�+y 48.5��
防范措施:没什么好办法,这种链接少点就是了。 Z5�"5Ge�-M
-LlS�9[r�0
总之,防不胜防。即使你懂得一些网络知识,也难逃圈套。上网的人每天要点击很多链接,如果不懂点常识,能行吗?小女孩在家上网,中了木马,摄像头被控制,多可怕啊。
|
|