网络第5域

警惕“高仿”压缩文件 谷歌新域名.zip或有安全风险

本月初,谷歌推出了多个新的域名,其中就包含了“.zip”。近日,安全研究员BobbyRauch发布博文,提醒用户要警惕.zip域名可能导致的网络钓鱼等安全问题。在博文'...

本月初,谷歌推出了多个新的域名,其中就包含了“.zip”。近日,安全研究员BobbyRauch发布博文,提醒用户要警惕.zip域名可能导致的网络钓鱼等安全问题。在博文中,BobbyRauch举了这样一个例子(为安全考虑,不要访问下列网址)LnB品论天涯网

LnB品论天涯网

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zipLnB品论天涯网

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zipLnB品论天涯网

面对上面两串网址,你能找到哪个是zip格式文件的下载链接么?LnB品论天涯网

LnB品论天涯网

事实上,第一串网址将会引导用户跳转至https://v1271.zip网站,而不是下载v1.27.1.zip这一压缩文件。LnB品论天涯网

这两者的高度相似性,使得用户很可能会遵照以往的惯性思维产生错误判断,继而导致访问高危网站,威胁电脑与个人信息的安全。LnB品论天涯网

同时,与其他已经被广泛传播、大量科普的网络钓鱼方法不同,.zip域名推出才不到一个月,这意味着即便是经验丰富的用户,也可能缺乏对其的了解,继而意外上当。LnB品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]