試想一下，當(dāng)你在瀏覽器地址欄中看到以下兩個(gè)域名時(shí)，能立刻分辨出它們的差別嗎？

go.example

go.example

這兩個(gè)域名，哪個(gè)是真，哪個(gè)是假？答案是，第二個(gè)域名中的字母“o”，實(shí)際上是與英文字母外形完全相同的西里爾字母“о”。在日常瀏覽網(wǎng)站過(guò)程中，這種“克隆”式仿冒是肉眼完全無(wú)法分辨的，迷惑性極強(qiáng)，也是國(guó)際上網(wǎng)絡(luò)釣魚(yú)攻擊中最危險(xiǎn)的手段之一。

這種仿冒風(fēng)險(xiǎn)，在我國(guó)國(guó)家頂級(jí)域名（“.CN”和“.中國(guó)”）體系中被有效屏蔽。中國(guó)國(guó)家頂級(jí)域名的命名規(guī)則將可注冊(cè)字符嚴(yán)格限定在中文字符、英文字母、阿拉伯?dāng)?shù)字以及半角的連接符“-”，從而阻斷了利用其它語(yǔ)言的相似字母進(jìn)行仿冒的可能。

盡管命名規(guī)則已有效屏蔽了重大外部風(fēng)險(xiǎn)，但一些源于字符本身視覺(jué)或讀音相似性的內(nèi)在風(fēng)險(xiǎn)，依然是所有頂級(jí)域名面臨的共同挑戰(zhàn)。因此，網(wǎng)絡(luò)用戶和域名持有者應(yīng)對(duì)以下三類“一字之差”的隱蔽風(fēng)險(xiǎn)保持警惕。

一是源于字符視覺(jué)相似的“形似”風(fēng)險(xiǎn)。例如QIANHANGAUTO與QIANHANGAUT0，這里的字母O被替換成了數(shù)字0。

二是源于漢字獨(dú)特結(jié)構(gòu)的“形近”風(fēng)險(xiǎn)。例如“華贏教育”與“華嬴教育”，“贏”和“嬴”這類復(fù)雜的形近字在移動(dòng)設(shè)備等小屏幕上極難分辨。

三是源于拼音輸入習(xí)慣的“同音”風(fēng)險(xiǎn)。例如，當(dāng)用戶想訪問(wèn)“迅航科技”并輸入xunhang時(shí)，輸入法的聯(lián)想功能可能會(huì)使用戶在“迅航”和“訊航”中誤選。

面對(duì)這些潛在風(fēng)險(xiǎn)，網(wǎng)絡(luò)用戶自身的安全意識(shí)是第一道防線。在日常上網(wǎng)過(guò)程中，尤其是在點(diǎn)擊鏈接或輸入網(wǎng)址時(shí)，養(yǎng)成仔細(xì)核對(duì)地址欄的習(xí)慣，確認(rèn)域名拼寫(xiě)準(zhǔn)確無(wú)誤，這是規(guī)避風(fēng)險(xiǎn)既簡(jiǎn)單又有效的措施。

我們呼吁域名持有者樹(shù)立品牌保護(hù)意識(shí)，密切關(guān)注與自身品牌“長(zhǎng)得像、聽(tīng)著像、易拼錯(cuò)”的潛在高風(fēng)險(xiǎn)變體域名，并適時(shí)進(jìn)行保護(hù)性注冊(cè)，鞏固自身數(shù)字身份，構(gòu)筑網(wǎng)絡(luò)安全屏障。