看花眼系列：這個假蘋果網站看起來還挺真

大多數網路釣魚攻擊都是通過給你一個假的網站連結，並且希望你能夠輸入自己的真實資訊。通常情況下，這些假的網址很容易被檢測到，不過，一位來自中國的研究人員通過一個惡搞的蘋果網站來展示如何讓假網站顯示正確的蘋果官網位址。

研究員鄭旭東（音譯）解釋稱，他主要通過 Unicode 字元來模仿 ASCII 字元。這到底是怎麼回事呢？這位研究員註冊了一個看起來跟“apple.com”沒什麼兩樣的功能變數名稱，乍一看可能不明顯，但是他的“apple.com”中使用的 a 是西瑞爾語的 а，這就是所謂的同形異義字攻擊。

據瞭解，Safari 流覽器並不會被這樣的辦法“欺騙”，但是 Chrome、Firefox 和 Opera 流覽器都會中招。對此，鄭旭東還舉了一個具體的例子，即我們開頭所說的惡搞網站。

用戶可以在多個流覽器中輸入 

https://www.xn--80ak6aa92e.com

 這個網址，Safari 流覽器的位址欄中會顯示我們看到的這個位址，而其他流覽器則會顯示一個難辨真假的蘋果網址。當然，這是一個完全安全的網址，Xudong Zheng 希望通過這個網站來證明自己的說法。