Page 35 - 清流雙月刊 NO.39
P. 35

生活中的資安








                    myphishing.com/welcome.html,                三、 透過評分網站檢查後再連線

                    上述顯然不是 google 的網站,但
                                                                四、 開網站後有問題,儘速離開
                    前面的域名卻又與 google 登入的

                    名稱相同,藉以混淆視聽。                 9                   打開網站後要注意觀看內容,若有
                                                                疑問,請儘速離開;然而有太多類型的
             (四) 注意特殊字元,例如是否有類似
                                                                攻擊是在一連線便進行,而且在極短時
                    email 的 @ 符 號, 或 是 很 多 的 點
                                                                間內完成。
                    (dot)或斜線(/, slash)。譬如一
 Google 網站有強制安全傳輸的
 機制,連線若受到攻擊,會出      般的網址其 dot 的數量大概為 3 個,
 現連線失敗的回應。(圖片來      如果過多,那麼可能會是有問題的                               機器學習的可能與不可能
 源:作者提供)
                    網站,如上述 google login 的例子。                         從上述的網址判別方法,可以思考透

                                                                過更為自動的方式來進行。雖然目前已經
             (五) 查詢網域名稱註冊時間是否最近才
                                                                有許多網站評分的服務,但若要找到潛藏
                    建立;若是最近註冊,應考慮駭客
                                                                的惡意網站,仍力有未逮。透過機器學習
                    為釣魚而建立的新網域。
                                                                (Machine Learning)的機制,以資料訓
             (六) 要特別留意連線的 URL 是否為 IP
                    而非網域名稱。

































             釣魚網站會故意採用與官方網站類似的網址,誘騙使                             透過網域名稱註冊時間,可考慮是否為駭客為釣魚
             用者登入,藉此竊取帳密資訊。(圖片來源:新北市                             而建立的新網域;圖為 facebook.com 在 whois 所查詢
             政府警察局蘆洲分局,https://www.luzhou.police.ntpc.gov.       的網域名稱註冊資訊。(圖片來源:作者提供)
             tw/cp-1087-82938-23.html)


            9
               注意 URL 長度,若過長,除了可能是上述的情況或是名稱編碼問題外,也可能是有一些惡意的參數輸入資料。

                                                                                                 No.39 MAY. 2022  33
   30   31   32   33   34   35   36   37   38   39   40