生活中的資安








                    myphishing.com/welcome.html，                三、 透過評分網站檢查後再連線

                    上述顯然不是 google 的網站，但
                                                                四、 開網站後有問題，儘速離開
                    前面的域名卻又與 google 登入的

                    名稱相同，藉以混淆視聽。                 9                   打開網站後要注意觀看內容，若有
                                                                疑問，請儘速離開；然而有太多類型的
             （四） 注意特殊字元，例如是否有類似
                                                                攻擊是在一連線便進行，而且在極短時
                    email 的 @ 符 號， 或 是 很 多 的 點
                                                                間內完成。
                    （dot）或斜線（/, slash）。譬如一
 Google 網站有強制安全傳輸的
 機制，連線若受到攻擊，會出      般的網址其 dot 的數量大概為 3 個，
 現連線失敗的回應。（圖片來      如果過多，那麼可能會是有問題的                               機器學習的可能與不可能
 源：作者提供）
                    網站，如上述 google login 的例子。                         從上述的網址判別方法，可以思考透

                                                                過更為自動的方式來進行。雖然目前已經
             （五） 查詢網域名稱註冊時間是否最近才
                                                                有許多網站評分的服務，但若要找到潛藏
                    建立；若是最近註冊，應考慮駭客
                                                                的惡意網站，仍力有未逮。透過機器學習
                    為釣魚而建立的新網域。
                                                                （Machine Learning）的機制，以資料訓
             （六） 要特別留意連線的 URL 是否為 IP
                    而非網域名稱。

































             釣魚網站會故意採用與官方網站類似的網址，誘騙使                             透過網域名稱註冊時間，可考慮是否為駭客為釣魚
             用者登入，藉此竊取帳密資訊。（圖片來源：新北市                             而建立的新網域；圖為 facebook.com 在 whois 所查詢
             政府警察局蘆洲分局，https://www.luzhou.police.ntpc.gov.       的網域名稱註冊資訊。（圖片來源：作者提供）
             tw/cp-1087-82938-23.html）


            9
               注意 URL 長度，若過長，除了可能是上述的情況或是名稱編碼問題外，也可能是有一些惡意的參數輸入資料。

                                                                                                 No.39 MAY. 2022  33