大多數(shù)網(wǎng)路釣魚(yú)攻擊都是通過(guò)給你一個(gè)假的網(wǎng)站連結(jié)，並且希望你能夠輸入自己的真實(shí)資訊。通常情況下，這些假的網(wǎng)址很容易被檢測(cè)到。

　　不過(guò)，一位來(lái)自中國(guó)的研究人員通過(guò)一個(gè)惡搞的蘋(píng)果網(wǎng)站來(lái)展示如何讓假網(wǎng)站顯示正確的蘋(píng)果官網(wǎng)地址。

　　研究員鄭旭東（音譯）解釋稱(chēng)，他主要通過(guò)Unicode字符來(lái)模倣ASCII字符。這到底是怎麼回事呢？這位研究員註冊(cè)了一個(gè)看起來(lái)跟“apple.com”沒(méi)什麼兩樣的域名，乍一看可能不明顯，但是他的“apple.com”中使用的a是西裏爾語(yǔ)的а，這就是所謂的同形異義字攻擊。

　　據(jù)了解，Safari瀏覽器並不會(huì)被這樣的辦法“欺騙”，但是Chrome、Firefox和Opera瀏覽器都會(huì)中招。對(duì)此，鄭旭東還舉了一個(gè)具體的例子，即我們開(kāi)頭所説的惡搞網(wǎng)站。

　　用戶(hù)可以在多個(gè)瀏覽器中輸入https://www.xn--80ak6aa92e.com這個(gè)網(wǎng)址，Safari瀏覽器的地址欄中會(huì)顯示我們看到的這個(gè)地址，而其他瀏覽器則會(huì)顯示一個(gè)難辨真假的蘋(píng)果網(wǎng)址。

　　當(dāng)然，這是一個(gè)完全安全的網(wǎng)址，XudongZheng希望通過(guò)這個(gè)網(wǎng)站來(lái)證明自己的説法。