当心包含恶意代码的链接 #
一、恶意链接攻击方式及防护 #
如果你是比较知名的活动人士(无论实名还是匿名),就有可能遭遇政府黑客的定点攻击。
比较常见的一种网络定点攻击方式是钓鱼链接。简单说就是,攻击者发来一个模仿知名网站的链接,骗你点击。点击之后,这个链接就会悄悄执行攻击者早已设置好的恶意代码,获取你的真实 IP 地址等信息。
目前没有什么技术工具可以百分之百防止这种攻击,只能请你自己养成良好的上网习惯:
-
不要点击可疑的链接,这需要你平时就留意网站域名。在移动互联网时代,越来越多的人不看域名和链接,就容易被这种方式攻击。
-
如果发现可疑链接,可以使用 Tor 浏览器打开,查看其中内容。Tor 浏览器默认的一些安全设置,以及它特有的信息转发方式,可以隐藏你的浏览器指纹也真实 IP 地址。详见 Tor 浏览器相关小节的内容。
二、恶意链接攻击案例 #
2024年4月,Twitter 知名博主“李老师不是你老师”收到一个关注者发来的信息,其中包含三个钓鱼链接。
一个钓鱼链接的域名是 biiliblii.com(不要点击),仿冒中国流行的视频网站 bilibili.com,请仔细看看它们的区别。
另一个钓鱼链接的域名是 telegra.best,仿冒匿名文章分享平台 telegra.ph 的域名。
有人写了一篇长文,详细分析和解释这次钓鱼事件,点击以下链接查看: