• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:667

1.IDNA有一個致命的問題，那就是這種可以由不同語系字符組成的域名，可以透過註冊一個類似的網域名稱來仿冒成另一個網站，此一偽造的網站所註冊的網址採用了非屬美國訊息交換標準代碼（ASCII）的字符，這些字符看起來像英文字，但其實它們並不是。

自2007年起，網絡系統便接受英文以外的網址，中文、阿拉伯和斯拉夫語言等字符也可以用作域名，稱為國際化域名標籤（IDNA）。
這些語言本來都是以萬國碼Unicode編碼、顯示，但是域名系統受技術所限只能使用ASCII編碼，於是負責管理域名及IP地址的組織ICANN就通過，其他語言需要根據域名代碼Punycode字符集，將Unicode「轉換」為ASCII制式。
不過，IDNA有一個致命的問題，那就是這種可以由不同語系字符組成的域名，令罪犯有機會用「同形異義字」（Homograph）的方式製作以假亂真的網址。
同形異義攻擊著眼的是長達10年的設計漏洞，而非任何一個安全漏洞，它牽涉到國際網域名稱系統的運作，以及瀏覽器處理它們的方式。

參考連結：

https://times.hinet.net/news/21613306
https://www.ithome.com.tw/news/122120
https://www.thenewslens.com/article/67176
https://kknews.cc/zh-tw/tech/qya3aeb.html