用百度空间钓鱼（挂马）的新方式--高仿（图片、ID样样俱全）的冒名欺诈

查看文章

2008-09-02 13:46

今天看自己blog的留言，发现有个人仿冒袁哥留了一个钓鱼信息。

为什么说是钓鱼呢？因为袁哥的blog地址是：http：//hi.baidu.com/yuange1975

而这个头像链接的地址是:http://hi.baidu.com/allyesno,如下图所示

可以看到，这种钓鱼模式是非常惟妙惟肖的，那么黑客是怎么做到的呢？这种方式、应该是我之前一篇文章所提及的一种钓鱼模式的升级。

看一下源代码可以看到，对方是用"а“替代了"a”。（注：前面的那个字母，是斯拉夫字母。）

到底这种攻击，有什么危害呢，做了一个仿冒李彦宏的Demo演示。我们知道liyanhong这个名字，因为是百度CEO--李彦宏先生的拼音，因此在百度空间是不能注册的。

我利用类似的原理可以注册一个叫liyanhong（李彦宏）的id

换个合适的头像，如下图，还是很有欺骗性的，李先生因为用中文id，所以这个Case不是很明显，但是如果是类似英文id，那就非常有欺骗性了。

最近读者：

网友评论：

2008-09-02 21:18 | 回复

我试试呢

2008-09-02 22:34 | 回复

不会吧? 这个胖兔子子有如此魅力?值得吗? 如此掉渣只有欺骗一下小新们.

2008-09-03 00:03 | 回复

是吗？可是我觉得这个漏洞，很好很强大啊。

2008-09-03 00:04 | 回复

2楼的你是我吗？如果你是我，我是谁？如果我是你？那么你是谁？这个世界太疯狂，太恐怖了。

2008-09-03 01:35 | 回复

三楼和四楼的是李鬼. 用"1" 代替了"l". 不过没关系, 我喜欢, 有几个崇拜者了. 哈哈哈.

2008-09-03 01:46 | 回复

路过.应该是GB2313编码这个是我测试用的: http://hi.baidu.com/yuange1985

2008-09-03 08:13 | 回复

xxxxx yuange这回做了一次小白鼠不知道感觉怎么样哈哈

2008-09-03 09:59 | 回复

难怪上次看到ALLYESNO的那个太假了， ALLYESYES是不是对yuange有幻想症，怎么老用他的

2008-09-03 17:14 | 回复

哈哈我这个也是高仿的而且我还挂了一个-------------马

2008-09-03 17:15 | 回复

再高仿一个，马

2008-09-04 00:28 | 回复

靠我就是随便测试一下要真钓鱼。。。分析的挺好挺清晰的

2008-09-06 12:25 | 回复

to Greysign 我没有花时间去分析具体技术，采取的是一个技巧。只是Google了一下这个字母。找到了Google匹配上的斯拉夫字母表，然基本就可以进行钓鱼攻击了。

2008-09-06 21:29 | 回复

url上仿冒的是1，但是名字id上的仿冒，用的是其他编码模式的方法，这种方法能在显示id时，做到以假乱真的效果。 Zulu_Meet vs Zu1u_Meet（仿冒）仔细看还是可以区别的。但是 Zulu_Meet vs Zulu_Mеet（仿冒）就非常难区别了。

2008-09-06 21:40 | 回复

6be30efafe74a08e9f****** 这位兄弟，看你把id隐了，我帮你把那条留言也隐了吧。我们多谈风花雪夜：）

2008-09-09 19:06 | 回复

汗了

2008-09-16 22:05 | 回复

习惯就好了.... 游戏中也经常出现此类人物.愿者上钩.