首先簡單介紹一下URL
URL(Uniform Resoure Locator:統一資源定位器),就是瀏覽器的地址欄裏面的那一排字符。通過URL,我們可以找到某個網站的某個目錄或文件。我們每天瀏覽網頁,都是通過它來實現。
例如:http://mat1.qq.com/www/images/yuandan/logo.gif,就是一個URL。
典型的URL包括:
資源類型+服務器地址+端口+路徑
資源類型:例如我們經常輸入的“http://”就是一種最常用的資源類型。其他還有:“ftp://”、“gopher://”、“new:”等等。
服務器地址:就是網站服務器所在的IP地址,或者網站的域名。IP地址,例如61.135.157.55就是騰訊網的一個IP地址.域名,例如:qq.com就是一個頂級域名。
端口:一般為默認端口(即:80),可省略。
路徑:類似我們電腦裏的文件或文件夾的路徑,例如上面的:/www/images/yuandan/logo.gif
好了,URL基本介紹完了。
下面説一下騙人的網址都是用什麼方法:
初級騙子:多級域名誘騙法(最常見)
看一個網址
我們習慣從左到右閲讀一行字,所以這個網址第一眼看去,很像騰訊的網站。其實他的域名是“”
域名的級數可以理解為“.”的多少,有幾個點就是幾級域名。一個域名申請的時候,是“”這樣,這是頂級域名或一級域名。然後申請人就可以登錄域名管理網站自己添加二級域名、三、四級域名。
就是一個四級域名。
防範措施:見到域名,要看全,從http://開始,到第一個/結束,這部分都是域名。然後從右往左看域名,一般網站的後綴都是或或(國家頂級域名)這樣。左面緊挨着的就是這個網站的域名名稱。
除了,其他的類似、、等等等等,都是非騰訊網站。
中級騙子:利用“@”誘騙法
舉個例子:
這個網址會進入騙子網站。
"@"的功能是:它前面的字符串會作為用户名和密碼來登錄後面的網站,格式如: http://用户名:密碼@網站
密碼可以省略,則最後騙子利用的就是:用户名@網站,如果把用户名寫為就成了例子中的URL。
這樣寫可能會被你懷疑,但如果這樣寫:
也會進入騙子網站,因為是騙子網站的IP地址。
可能你還會產生懷疑,但如果這樣寫: @202%2E108%2E22%2E5
也會進入騙子網站,因為他對IP地址進行了編碼轉換。
還有把IP寫成10進制數的,比較少見,所以就不説了。
防範措施:遇到“@”,千萬要提高警惕,99%是假網址。
高級騙子:綜合運用URL欺騙
經常來QQ論壇的人都知道,這是一個QQ論壇的帖子,看下面
&cgi-bin&bbs&show&groupid=@202%2E108%2E22%2E5?=&sc=&messageid=234534&gpc=3&ggpc=0
這卻是騙子網站,兩個網址像不?
防範措施:點擊長鏈接的時候,留心仔細觀察一下,看看有沒有可疑的地方。經驗多了就可以分辨出來。
特殊騙子:利用其他途徑誘騙(很難防範)
這的確是一個真的QQ論壇的帖子,打開這個鏈接,卻又轉入騙子網站,可怕不?
因為這個帖子裏面有一個flash,flash裏有個動作就是轉入其他網址。
還有些壞人把這種flash放入自己的QQ空間,別人一進去,立刻被轉入其他網站。
防範措施:沒什麼好辦法,這種鏈接少點就是了。
總之,防不勝防。即使你懂得一些網絡知識,也難逃圈套。上網的人每天要點擊很多鏈接,如果不懂點常識,能行嗎?小女孩在家上網,中了木馬,攝像頭被控制,多可怕啊。