如何识别真假链接?

前两天我的朋友圈被微信公开课活动的链接+截图刷屏,随后一大帮“业内人士”站出来说这个是盗号连接,只要点开,微信钱包和支付宝就会被盗。作为半个业内人士,我不能忍了,决定跟大家谈一谈如何识别真假链接。

域名是什么?

首先我们来介绍一下域名:域名就是计算机在网络上的名字,免去人们需要记忆IP地址的困扰。 域名由若干个英文字母和数字组成,由.分割成几份,形成一个网络上唯一的访问地址。

https://support.weixin.qq.com为例:

  • support.weixin.qq.com为三级域名
  • weixin.qq.com为二级域名
  • qq.com为一级域名
  • .com是顶级域名后缀

链接是什么?

然后我们来介绍一下链接,也就是URL,全称为统一资源定位符,我们也称它们为网址。链接的标准格式一般如下:

协议类型://服务器地址(必要时需加上端口号)/路径/文件名
  • 协议类型:常用的有http,https,ftp等

https意味着什么? https又叫做超文本传输安全协议,使用这个协议意味着你与这个网页的所有交互都是加密的,任何第三方都无法窥探你传输的信息(相对而言的,世上没有绝对的安全),经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。

  • 服务器地址:一般都是域名,有时为IP地址
  • 端口号:http预设的80端口以及https的443端口可以省略
  • 路径:以“/”字元区别路径中的每一个目录名称
  • 查询:GET模式的表单参数,以“?”字元为起点,每个参数以“&”隔开,再以“=”分开参数名称与资料,通常以UTF8的URL编码,避开字元冲突的问题

如何分析一个链接?

比如说我们这次微信公开课活动的链接:

https://support.weixin.qq.com/cgi-bin/xxxxxxxx

对于用户而言,有用的信息如下:协议采用https协议,域名为support.weixin.qq.com。 采用https协议意味着你的信息是受到保护的,即使你使用了公共的wifi,同一wifi下的可能存在着的黑客也无法窥探你的私人信息。域名support.weixin.qq.com传递了如下信息,这个网页是归属于qq.com的,这从源头上保证了这一网页的安全性(如果腾讯没有内鬼的话)。

下面我们来看看一个假的链接是怎么样的:

亲爱的淘宝用户您好,恭喜您在本次活动中获得特等奖iPhone6s一部,请登陆 http://www.taoba0.com 领取您的奖品。

这是一条诈骗短信,我们可以看到骗子给出了这样一个链接http://www.taoba0.com,一定要看清楚是taoba0而不是taobao,然后你就应该明白,这是一条诈骗短信了。值得提醒的是,现在前端技术高度发达,克隆复制一个网页非常容易,所以在网站之间挑战时,一定要确认自己点击的链接是正确的链接,否则极有可能被相似的页面欺骗。

如何保证安全?

从上一个链接的分析中,我们可以得出以下几个小技巧:

  • 尽可能地使用https协议进行访问
  • 认清域名,不轻信非官方域名的页面
  • 网站之间跳转时,确认自己点击的链接是否正确

最后的寄语

  • 请开启两部验证。国外的账户大多支持Google的两部验证,请启用这一功能。国内的账户的话,QQ请打开设备锁,QQ邮箱请打开独立密码。
  • 不要贪小便宜!不要贪小便宜!!不要贪小便宜!!!重要的事情说三遍。

参考资料

更新日志

  • 2016年1月13日 首次发布
  • 2016年1月14日 更新了域名相关知识
comments powered by Disqus