“微信公开课”盗号?—— 每个人都该懂的域名知识

96
我勒个矗
2016.01.11 07:45* 字数 1226

我先分享下我的:


图片发自简书App

一个叫“微信公开课 PRO版”的东西突然火爆朋友圈,大家伙借着这个家伙找到了自己的“初恋”,而紧接着的谣言吓得很多人是谈“公开课”色变,纷纷去保护好自己的支付宝钱包。但因为穷,我不太担心我的支付宝钱包。

不过很快这事就被证明是谣言了,然而,英国散文家黎里说:“没有火就不会有烟,没有重重疑惑,就不会有纷纷谣言”。那么我们疑惑在哪呢?以我这个毛头小伙的愚见,那就是咱们太不懂域名了。怎么避免这类陷阱,避免被谣言所骗?且听我细细道来~

什么是域名?

通俗的来说,域名就是一个地址,“qq.com”就是企鹅家的地址,而且每一个这样的地址都是独一无二的,一般情况下一个域名都会解析到服务器上,这样人们就可以通过这个域名访问到服务器内容。

把域名解析到服务器所在IP地址的软件叫DNS,当用户在浏览器输入一个域名“www.google.com”时,浏览器会向这个用户的上网接入商发送域名强求,然后接入商的DNS服务器会从该域名对应的DNS服务器中抓取DNS记录,也就是获取这个域名指向的IP地址,获得这个地址后,接入商的服务器就去这个IP地址对应的服务器上抓去内容并返回给浏览器
注意,每一个域名都是“独一无二”的,所以“qq.com”也只存在一个,其拥有者也只有一个,因此,稍有常识的人在看到那个广为传播的网址时,根据其“support.qq.com”便可初步判定它是可信的。

这就够了吗?当然不,谁说有“qq.com”就可信任,不知道是否有人被很久以前流行的qq 钓鱼网站所骗过,这些网站打着QQ的名义大行其盗,更可恨的是,这些网站里也有“qq.com”。真是吓死宝宝了,难道只能被骗了吗?当然不,办法就是仔细看网址,你会发现那些网址是“support.qq.comsjasdfhXX.sadfsdf.com”,也有可能是“xxx.qq.com.dsfs.zxfvdsxx.com”。哈哈,注意到没,魔高一尺,道高一丈,先看看啥是“多级域名”:

我们先来了解下域名的组成,比如”google.com”,这是一个一级域名,“google”是主体,“.com”是顶级域名后缀,还有”.org/.net/.me/.xyz”等等,而对于前文中提到的“support.qq.com”则是一个二级域名,二级域名是主域名分出来的域名,“qq.com”就还有“mail.qq.com”、“im.qq.com”等等诸多二级域名,也有如“mp.weixin.qq.com”的三级甚至多级的域名。同时,我们也可以在知道“qq.com”是腾讯所有的情况下知道这些二级域名也是腾讯官方持有。
这也就不难看出“xxx.qq.com.dsfs.zxfvdsxx.com”这类骗子域名的真假了,对于它,顶级域名是“zxfvdsxx.com”,它不过是借着自己搞的多级域名来伪造一个类似”qq.com”的官方域名罢了。

因此,如果你对域名知识一无所知,当有一天你看到”support.qq.com.dsfs.zxfvdsxx.com”这样的网址,那么你支付宝钱包里的钱,可能就真的会不翼而飞了。(其实也不会,这个技术上实现几乎不可能,除非你把你的帐户信息都一五一十告诉骗子网站)

最后想说的是,也可以道高一尺魔高一丈,也存在这种可能性就是明明是“support.qq.com”却是钓鱼网站的可能性,比如腾讯被人给黑掉(难),比如系统的漏洞被利用,这个网址被重定向至钓鱼网站......虽然可能性极低,但大家对自己的网络安全还是多留个心眼为好。

另外,大家并非傻逼才被骗,只不过缺少这方面的知识,补充下就好了啊。特么一帮人秀啥优越感?

杂七杂八
Web note ad 1