你能看出来两个网站之间的区别吗？

0x00

这就是国际化域名( IDN )同形异义词攻击，黑客恶意利用许多看起来相似的不同字符，欺骗计算机用户和与他通信的服务器。

这种欺骗攻击也称为脚本欺骗，本质上是因为在Unicode编码中，对外观相似的字符给予了不同的编码，而黑客则会利用这一点，用来注册相似的域名来创建钓鱼网站。

0x01

如果世界上的每个字母和符号都是一片叶子的话，Unicode 编码就像是给这些叶子分配了一个全球通用的编号。无论你走到哪个国家，只要报出这个编号，人们就能知道你说的是哪片叶子，也就是哪个字符。

在互联网上，不同的语言就像是不同的森林，每片森林（字符）都有自己独特的编号。这样，无论你是使用英语、中文还是其他语言，每个字符都有一个唯一的编号，确保了无论你在哪个网站或使用哪种设备，字符都能被正确地识别和显示。

但是，就像有些叶子看起来非常相似，Unicode 编码中的一些字符在不同语言中可能看起来很像，但实际上是不同的编号。这就给了黑客利用的机会，他们可能会用看起来相似但实际上不同的字符来创建一个假的网站地址，这就是所谓的同形异义词攻击。

0x02

比如我们之前比较常见的，使用0替换o，1替换l，类似比如：g00le.com，这其实也是一种同形异义词攻击，但是他们还不够像，所以有了国际化域名( IDN )同形异义词攻击，即使用其它国家的字符来代替拉丁语系，最常见的就是西里尔（Cyrillic）语系，比如下面的两个字母"a"：

前面的a是Cyrillic中的a，它的Unicode编码是U+0430，后面则是拉丁语系中的a，Unicode编码是U+0061，是不是基本看不出来区别？

0x03

我们想要不被骗也很简单，因为无论它再怎么像，也不是真的，只要我们不要轻易的点击其它人发送给我们的网站。如果实在要访问一些别人发过来的敏感网站，那么我建议可以手动输入，或者从你的收藏夹中进入，而不是直接点击别人的链接。

加个星标关注不迷路 ★ 
欢迎点赞和分享~