二
03
2011
保护好你的Hosts,谨防钓鱼,对IPV6访问Twitter和Facebook人的提示
最近在研究IPV6网络,发现网上流传许多通过更改Hosts文件,通过IPV6来访问Twitter和Facebook的方法。这样做会有什么风险呢?最大的风险就是碰到IPV6的钓鱼网站,造成帐户密码泄露。
网上流传的IPV6上Twitter和IPV6上Facebook的方法是,在Hosts文件里增加 2607:fcd0:1337:4b::2 twitter.com 和 2607:fcd0:1337:4b::2 facebook.com等一系列内容。很显然2607:fcd0:1337:4b::2这个IPV6地址并不是 Twitter 和 Facebook的官方IP,因为这两家公司用同一个IPV6地址的可能性为零。
如果我们访问访问http://[2607:fcd0:1337:4b::2] 会来到如下页面(也是通过网上方法设置Hosts后所来的页面),很显然这是一个介绍Proxy(代理服务器的网站)。换句话说,这证实了网上所流传的Twitter和Facebook的IPV6地址是错误的。
想一想,如果网上流传另外一个Twitter的IPV6地址,假设为 2607:fcd0:1337:4b::3(仅仅是数字上的假设,该IP地址网站是否存在我不知道),而 2607:fcd0:1337:4b::3这个地址制作了一个和Twitter一样的登录界面,而你又在这里登录你的Twitter帐户,那会发生什么呢?国内报道很多次的"钓鱼网站"会使什么后果,这里也会是什么后果。
请一定要保护好你的Hosts文件,以免被钓鱼。
另外通过隧道来访问IPV6网络,所有的信息都是通过IPV6来传输的,换句话说,你所使用的隧道服务器所有者是可以监听到你的密码的。一定要慎重选择隧道代理服务器,以免造成损失。
阅读评论
你好,我们是YESVPN
我们可以提供一些免费的VPN帐号给你的读者。
不知道有没有兴趣
我们是 http://www.yesvpn.org 我们的email yesvpn#gmail.com
阅读评论
放行一个广告贴,如有使用风险自负。