首先简单介绍一下URL
URL(Uniform Resoure Locator:统一资源定位器),就是浏【liú】览器的【de】地址栏里面的那【nà】一排字符。通过URL,我们可以【yǐ】找到某个网站的某个目录【lù】或文件。我们每天浏览网页,都是通过它来实现。
例如:http://mat1.qq.com/www/images/yuandan/logo.gif,就是一个URL。
典型的URL包括:
资源类型+服务器地址+端口+路径
资源类型:例如我们经常输入的【de】“http://”就是一【yī】种最常用的资源类【lèi】型。其他还有:“ftp://”、“gopher://”、“new:”等等。
服务器地址:就是网站服务器【qì】所在的IP地址,或者网站的域【yù】名。IP地址,例如61.135.157.55就是腾讯网的一个IP地址.域名,例如:qq.com就是一个顶级域名。
端口:一般为默认端口(即:80),可省略。
路径:类【lèi】似【sì】我们电脑里的文件或文件夹的路径,例如上面的:/www/images/yuandan/logo.gif
好了,URL基本介绍完了。
下面说一下骗人的网址都是用什么方法:
初级骗子:多级域名诱骗法(最常见)
看一个网址 http://www.qq.com.pianren.cn/index.htm
我们习惯从左到右阅读一行字,所以这个网址第一【yī】眼看去,很像腾讯的【de】网站。其实他的域名是“pianren.cn”
域名的级【jí】数可以理解为“.”的【de】多少,有几个点就是【shì】几级域名。一个【gè】域名申请【qǐng】的时候,是【shì】“pianren.cn”这样,这【zhè】是顶级域名或一级域名。然后【hòu】申请人就可以登录域名管理网站自己添加二级域名、三、四级域名。
www.qq.com.pianren.cn就是一个四级域名。
防范措施:见【jiàn】到域【yù】名,要看全,从http://开始,到第一个/结束,这部分都是域名。然后从右往左看域名【míng】,一般网站的后缀都是.com或.cn或.com.cn(国家顶级域名【míng】)这样。左面紧挨着的【de】就是这个网站的域名名称。
除了qq.com,其他的类似qq8.com、qqtang.com、qqb.com等等等等,都是非腾【téng】讯网站。
中级骗子:利用“@”诱骗法
举个例子: http://www.qq.com@baidu.com
这个网址会进入骗子网站。
"@"的功能是:它前面的字符串会作为用户名【míng】和密码来【lái】登【dēng】录后面的网站,格式如: http://用户名:密码@网站
密码可以省略,则最后骗【piàn】子利用的【de】就是:用户名@网站【zhàn】,如果把用户名写【xiě】为www.qq.com就成了例子中的URL。
这样写可能会被你怀疑,但【dàn】如果这样写: http://www.qq.com@202.108.22.5
也会进入骗子【zǐ】网站,因为202.108.22.5是骗子网站的IP地址。
可能你还会【huì】产生怀疑,但如果【guǒ】这样写: http://www.qq.com@202%2E108%2E22%2E5
也会进入骗子网站,因为他对IP地址进行了编码转换。
还有把IP写成10进制数的,比较少见,所以就不说了。
防范措施:遇到“@”,千万要提高警惕,99%是假网址。
高级骗子:综合运用URL欺骗
http://bbs.qq.com/cgi-bin/bbs/show/content?groupid=131:10329&st=&sc=&messageid=234534&gpc=3&ggpc=0
经常来QQ论坛的人都知道,这是一个QQ论坛的帖子,看下面
http://bbs.qq.com&cgi-bin&bbs&show&groupid=@202%2E108%2E22%2E5?=&sc=&messageid=234534&gpc=3&ggpc=0
这却是骗子网站,两个网址像不?
防范措施:点击长链接的时【shí】候,留心仔【zǎi】细观察一下,看看有没有可疑的地方。经验多了就可以分辨【biàn】出来【lái】。
特殊骗子:利用其他途径诱骗(很难防范)
http://bbs.qq.com/cgi-bin/bbs/show/content?groupid=116:10136&st=2&sc=71351898&messageid=590771&gpc=0&ggpc=0
这的确是一个真的QQ论坛的帖子,打开这个【gè】链【liàn】接,却又转入骗子网站,可怕【pà】不?
因为这个帖子里面有一个flash,flash里有个动作就是转入其他网址。
还有些【xiē】坏人把这种flash放入自己的QQ空【kōng】间,别人【rén】一进去,立刻被转入其他网站。
防范措施:没什么好办法,这种链接少点就是了。
总之,防不胜防。即使你懂得一些网络知识,也难逃圈套。上网的人每天【tiān】要点【diǎn】击很多链接,如果不懂点常识,能行吗?小女【nǚ】孩在家上【shàng】网,中了木马,摄像头被控【kòng】制,多可怕啊。