首先簡單介紹一下URL
URL(Uniform Resoure Locator:統一資源定位器),就是瀏覽器的位址列裡面的那一排字元。通過URL,我們可以找到某個網站的某個目錄或檔案。我們每天瀏覽網頁,都是通過它來實現。
例如:http://mat1.qq.com/www/images/yuandan/logo.gif,就是一個URL。
典型的URL包括:
資源型別+伺服器地址+埠+路徑
資源型別:例如我們經常輸入的“http://”就是一種最常用的資源型別。其他還有:“ftp://”、“gopher://”、“new:”等等。
伺服器地址:就是網站伺服器所在的IP地址,或者網站的域名。IP地址,例如61.135.157.55就是騰訊網的一個IP地址.域名,例如:qq.com就是一個頂級域名。
埠:一般為預設埠(即:80),可省略。
路徑:類似我們電腦裡的檔案或資料夾的路徑,例如上面的:/www/images/yuandan/logo.gif
好了,URL基本介紹完了。
下面說一下騙人的網址都是用什麼方法:
初級騙子:多級域名誘騙法(最常見)
看一個網址
我們習慣從左到右閱讀一行字,所以這個網址第一眼看去,很像騰訊的網站。其實他的域名是“”
域名的級數可以理解為“.”的多少,有幾個點就是幾級域名。一個域名申請的時候,是“”這樣,這是頂級域名或一級域名。然後申請人就可以登入域名管理網站自己新增二級域名、三、四級域名。
就是一個四級域名。
防範措施:見到域名,要看全,從http://開始,到第一個/結束,這部分都是域名。然後從右往左看域名,一般網站的字尾都是或或(國家頂級域名)這樣。左面緊挨著的就是這個網站的域名名稱。
除了,其他的類似、、等等等等,都是非騰訊網站。
中級騙子:利用“@”誘騙法
舉個例子:
這個網址會進入騙子網站。
"@"的功能是:它前面的字串會作為使用者名稱和密碼來登入後面的網站,格式如: http://使用者名稱:密碼@網站
密碼可以省略,則最後騙子利用的就是:使用者名稱@網站,如果把使用者名稱寫為就成了例子中的URL。
這樣寫可能會被你懷疑,但如果這樣寫:
也會進入騙子網站,因為是騙子網站的IP地址。
可能你還會產生懷疑,但如果這樣寫: @202%2E108%2E22%2E5
也會進入騙子網站,因為他對IP地址進行了編碼轉換。
還有把IP寫成10進位制數的,比較少見,所以就不說了。
防範措施:遇到“@”,千萬要提高警惕,99%是假網址。
高階騙子:綜合運用URL欺騙
經常來QQ論壇的人都知道,這是一個QQ論壇的帖子,看下面
&cgi-bin&bbs&show&groupid=@202%2E108%2E22%2E5?=&sc=&messageid=234534&gpc=3&ggpc=0
這卻是騙子網站,兩個網址像不?
防範措施:點選長連結的時候,留心仔細觀察一下,看看有沒有可疑的地方。經驗多了就可以分辨出來。
特殊騙子:利用其他途徑誘騙(很難防範)
這的確是一個真的QQ論壇的帖子,開啟這個連結,卻又轉入騙子網站,可怕不?
因為這個帖子裡面有一個flash,flash裡有個動作就是轉入其他網址。
還有些壞人把這種flash放入自己的QQ空間,別人一進去,立刻被轉入其他網站。
防範措施:沒什麼好辦法,這種連結少點就是了。
總之,防不勝防。即使你懂得一些網路知識,也難逃圈套。上網的人每天要點選很多連結,如果不懂點常識,能行嗎?小女孩在家上網,中了木馬,攝像頭被控制,多可怕啊。
