网络时代如何尽量保证自己不被骗?(一)
2015-04-21 00:36
239 查看
今天中午正忙时手机收到一条短信,打开发现是工行发来的:尊敬的工行用户,您的工商电子密码器积分已达可兑换现金****元,请登入我行网站wap-icbcdo.com领取【工商银行】。看完第一反应就是诈骗短信,回过头来仔细一看号码:95588,呦!第一次遇到这种高端诈骗短信。不过我当时也没想太多,放下手机继续忙了。但后来想了想,现在骗术都这么高科技了,但是我那群天真可爱的小伙伴们对此却不甚了解,一不小心就很容易上当,这该咋办呢?想了想,写篇文章简单说点东西吧,希望能让大家在未来的生活中少受点骗。
如今传统的骗术已经发展的极为繁盛,比如地铁乞讨,比如路边借钱,或者玩的嗨一点的传X。虽然目前这些领域的从业者众多,但正如大家所见,时间太久,门槛太低,加上容易被识破,这些领域已经越来越难让新入行的人赚到足够的钱。于是聪明一些的骗子开始在新兴领域寻找商机,信息网络领域正是其中重要的一块。
一、从文章开头的诈骗短信说起。
喜欢上网的同学一般或多或少会收到点垃圾短信,有些是纯粹广告,有些则是诈骗。仅仅是简单的短信诈骗也是比较常见的骗术了,比如冒充朋友借钱之类,这些打个电话确认下就行了,没什么值得说的。而与信息网络结合起来的短信诈骗则高明一些,比如本文开头笔者遇到的短信,其中包含了两个重要的仿冒成分,容易使不了解的人迷惑:其一,短信号码。大家知道普通的发个短信,即使是诈骗短信,收到的号码就是发信人的号码,这没什么好疑惑的,但为何骗子可以用官方的号码来发送短信?原因就是伪基站,一种能暂时接替周围运营商角色的设备。普通的短信发送流程是用户-运营商基站-用户,用户发送的所有信息都要通过运营商基站进行中转才能送达欲发送用户。而伪基站则可以在周围暂时性接替运营商基站的角色,也就是说,你要发送的所有信息,包括你自己的信息都会发送到伪基站上,同时伪基站可以给你发送任意内容,比如显示成官方号码发送的一条短信。底层原理比较复杂,感兴趣的同学可以自己百度一下。不想深究的只要知道一点,哪怕是官方号码发过来的短信也并不一定可信。
而为何笔者一开始就能断定这是条诈骗短信呢?原因就在于第二个重要的仿冒成分:网址。一说到网址大家应该都有所了解,但其中一部分人了解的并不是那么清楚。我们平常说的网址一般是指向一个网页的链接,比如http://zh.wikipedia.org/wiki/%E7%BB%9F%E4%B8%80%E8%B5%84%E6%BA%90%E5%AE%9A%E4%BD%8D%E7%AC%A6
它其实可以分成几个部分:
协议:http
域名:zh.wikipedia.org
路径及其他:org之后的内容,从“/”开始
作为不关注互联网各种协议的大众来说需要知道的很少,其中最重要的就是域名。一开头的协议//之后开始,不过因为http协议太常用很多时候”http//”不会写出来,也就是一开始看到的就是域名。那么这个域名代表什么呢?
或许有些同学还有印象计算机基础课上讲过互联网上通信需要通过IP地址,但是IP地址都是数字不好记,于是人们发明了用文字和IP地址来对应的方法,只要记住IP对应的文字就可以和这个IP进行通信了,(当然这是为了方便大家记住才需要有文字对应,直接访问对方的IP地址,只要对方开放了这个访问权限,也是可以的。)这个对应IP的文字就是域名了。比如之前提到的zh.wikipedia.org就是中文维基百科的域名,www.baidu.com是百度首页的域名。而负责保存以及对大家提交的域名和IP进行转换的叫做DNS,这也是常见的名词,有时候需要自己来设置这个,在此也不多解释,有兴趣的可以查阅相关资料。
不过域名中也还有重点,也是普通人要识别网址是否有问题必须要知道的,那就是注册的域名。每个网站要想拥有某个域名都必须要去服务商那里交钱注册,这样这个域名才属于他。但是一般注册的仅仅是域名最后的两串字符,比如维基百科的wikipedia.org,百度的baidu.com,新浪的sina.com,也就是域名最后一个点两边的两串字符,点的右边是大家常见的com,cn,org之类的,这些叫做顶级域名;左边是自定义的一串字符,别人已经注册过并且没有到期的别人就不能再注册。而且所有人只要交钱了就能去注册任意数量的普通的顶级域名,比如com、org等等。
大家也常常见到比如baidu.com.cn,这个注册域名确实就是baidu.com.cn,也是属于百度的。可以把这种情况看成com.cn这个域名被分配给某国内互联网机构,这个机构再开始卖以com.cn结尾的域名,百度就又向这个机构买了这个baidu.com.cn域名。这种两个后缀的种类并不多,com.cn是最常见的。国内还有常见的edu.cn和gov.cn,这两个结尾的域名一般人是注册不了的,所以见到这两个结尾的域名一般情况下可以说比较靠谱了。
说了一大堆了,给大家举点例子,比如web.web.web.ceb.abc.baidu.com/baidu.php这个网址是什么?这是属于百度的一个网址,不管前面加多少东西只要”/”这个符号前面的是baidu.com都是属于百度的东西。(当然百度要是把这个网址出租给别人也是可以的。)那么abc.baidu.com.abc.cn/baidu.asp呢?在”/”符号之前的是abc.cn,也就是说这个网址和百度没任何关系,不管前面后面有什么。
现在大家应该多少了解一些域名的东西了,回到一开始的短信,wap-icbcdo.com,这个网站注册的域名就是wap-icbcdo.com,虽然里面有icbc,但并不是官方的icbc.com.cn,所以是一个假网站。当然刚刚也说了,公司和个人都能注册不同的域名,有时候官方确实有可能用其他域名来推广新产品,这种情况对于大型垄断国企不怎么常见,而且也肯定不会去注册一个看起来就是想让人误会的仿冒自己官方域名的其他域名。
时间有点晚了先写这么多,未完待续……
如今传统的骗术已经发展的极为繁盛,比如地铁乞讨,比如路边借钱,或者玩的嗨一点的传X。虽然目前这些领域的从业者众多,但正如大家所见,时间太久,门槛太低,加上容易被识破,这些领域已经越来越难让新入行的人赚到足够的钱。于是聪明一些的骗子开始在新兴领域寻找商机,信息网络领域正是其中重要的一块。
一、从文章开头的诈骗短信说起。
喜欢上网的同学一般或多或少会收到点垃圾短信,有些是纯粹广告,有些则是诈骗。仅仅是简单的短信诈骗也是比较常见的骗术了,比如冒充朋友借钱之类,这些打个电话确认下就行了,没什么值得说的。而与信息网络结合起来的短信诈骗则高明一些,比如本文开头笔者遇到的短信,其中包含了两个重要的仿冒成分,容易使不了解的人迷惑:其一,短信号码。大家知道普通的发个短信,即使是诈骗短信,收到的号码就是发信人的号码,这没什么好疑惑的,但为何骗子可以用官方的号码来发送短信?原因就是伪基站,一种能暂时接替周围运营商角色的设备。普通的短信发送流程是用户-运营商基站-用户,用户发送的所有信息都要通过运营商基站进行中转才能送达欲发送用户。而伪基站则可以在周围暂时性接替运营商基站的角色,也就是说,你要发送的所有信息,包括你自己的信息都会发送到伪基站上,同时伪基站可以给你发送任意内容,比如显示成官方号码发送的一条短信。底层原理比较复杂,感兴趣的同学可以自己百度一下。不想深究的只要知道一点,哪怕是官方号码发过来的短信也并不一定可信。
而为何笔者一开始就能断定这是条诈骗短信呢?原因就在于第二个重要的仿冒成分:网址。一说到网址大家应该都有所了解,但其中一部分人了解的并不是那么清楚。我们平常说的网址一般是指向一个网页的链接,比如http://zh.wikipedia.org/wiki/%E7%BB%9F%E4%B8%80%E8%B5%84%E6%BA%90%E5%AE%9A%E4%BD%8D%E7%AC%A6
它其实可以分成几个部分:
协议:http
域名:zh.wikipedia.org
路径及其他:org之后的内容,从“/”开始
作为不关注互联网各种协议的大众来说需要知道的很少,其中最重要的就是域名。一开头的协议//之后开始,不过因为http协议太常用很多时候”http//”不会写出来,也就是一开始看到的就是域名。那么这个域名代表什么呢?
或许有些同学还有印象计算机基础课上讲过互联网上通信需要通过IP地址,但是IP地址都是数字不好记,于是人们发明了用文字和IP地址来对应的方法,只要记住IP对应的文字就可以和这个IP进行通信了,(当然这是为了方便大家记住才需要有文字对应,直接访问对方的IP地址,只要对方开放了这个访问权限,也是可以的。)这个对应IP的文字就是域名了。比如之前提到的zh.wikipedia.org就是中文维基百科的域名,www.baidu.com是百度首页的域名。而负责保存以及对大家提交的域名和IP进行转换的叫做DNS,这也是常见的名词,有时候需要自己来设置这个,在此也不多解释,有兴趣的可以查阅相关资料。
不过域名中也还有重点,也是普通人要识别网址是否有问题必须要知道的,那就是注册的域名。每个网站要想拥有某个域名都必须要去服务商那里交钱注册,这样这个域名才属于他。但是一般注册的仅仅是域名最后的两串字符,比如维基百科的wikipedia.org,百度的baidu.com,新浪的sina.com,也就是域名最后一个点两边的两串字符,点的右边是大家常见的com,cn,org之类的,这些叫做顶级域名;左边是自定义的一串字符,别人已经注册过并且没有到期的别人就不能再注册。而且所有人只要交钱了就能去注册任意数量的普通的顶级域名,比如com、org等等。
大家也常常见到比如baidu.com.cn,这个注册域名确实就是baidu.com.cn,也是属于百度的。可以把这种情况看成com.cn这个域名被分配给某国内互联网机构,这个机构再开始卖以com.cn结尾的域名,百度就又向这个机构买了这个baidu.com.cn域名。这种两个后缀的种类并不多,com.cn是最常见的。国内还有常见的edu.cn和gov.cn,这两个结尾的域名一般人是注册不了的,所以见到这两个结尾的域名一般情况下可以说比较靠谱了。
说了一大堆了,给大家举点例子,比如web.web.web.ceb.abc.baidu.com/baidu.php这个网址是什么?这是属于百度的一个网址,不管前面加多少东西只要”/”这个符号前面的是baidu.com都是属于百度的东西。(当然百度要是把这个网址出租给别人也是可以的。)那么abc.baidu.com.abc.cn/baidu.asp呢?在”/”符号之前的是abc.cn,也就是说这个网址和百度没任何关系,不管前面后面有什么。
现在大家应该多少了解一些域名的东西了,回到一开始的短信,wap-icbcdo.com,这个网站注册的域名就是wap-icbcdo.com,虽然里面有icbc,但并不是官方的icbc.com.cn,所以是一个假网站。当然刚刚也说了,公司和个人都能注册不同的域名,有时候官方确实有可能用其他域名来推广新产品,这种情况对于大型垄断国企不怎么常见,而且也肯定不会去注册一个看起来就是想让人误会的仿冒自己官方域名的其他域名。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网络时代如何尽量保证自己不被骗?(二)一个诈骗短信的例子
- 这个信息化的时代我们该如何保证自己的数据安全呢
- 网络时代如何保护自己的隐私
- 网络时代如何保护自己的隐私
- ABAP--如何限制自己开发的耗时报表在sap系统中运行的个数,以保证正常业务的进行
- 如何让自己的app尽量不被系统杀死
- 网络游戏并发如何保证数据正确
- 经济危机时代,如何管理好自己的财富?
- 如何将自己的win7电脑变身WiFi无线网络热点
- 如何封装自己的网络框架(RxJava+okHttp+Retrofit)
- 网络时代,如何增进亲情
- 如何查看自己的网络及网卡的相关信息
- 做网络的出路何在(网络这块,如何规划自己的职业生涯)
- AI 时代如何提升自己——开发者实战营·深圳站
- 如何在网络上宣传自己的产品?
- 如何建立自己的光纤网络来连接数据中心
- 做饭给自己一人吃,如何最快速,且营养有保证?
- ABAP--如何限制自己开发的耗时报表在sap系统中运行的个数,以保证正常业务的进行
- Image扩展,如何将网络图片显示在自己的程序中
- 如何保证自己的生产服务器安全