概要

　　當(dāng)您在 Microsoft Internet Explorer、Microsoft Outlook Express 或 Microsoft Outlook 中指向某個超鏈接時，相應(yīng)的 Web 站點的地址通常顯示在窗口底部的狀態(tài)欄中。當(dāng)您單擊的鏈接在 Internet Explorer 中打開后，相應(yīng) Web 站點的地址通常顯示在 Internet Explorer 的地址欄中，同時相應(yīng) Web 頁的標(biāo)題通常顯示在窗口的標(biāo)題欄中。

　　然而，惡意用戶可能會創(chuàng)建一個指向欺騙性（冒牌）Web 站點的鏈接，并讓該鏈接在狀態(tài)欄、地址欄和標(biāo)題欄中顯示合法 Web 站點的地址或 URL。本文介紹您可以采用哪些方法減輕此問題造成的影響以及采用哪些方法識別欺騙性（冒牌）Web 站點或 URL。

　　本文還討論了您可以采用哪些方法來防范冒牌 Web 站點�，F(xiàn)將這些方法總結(jié)如下：

　　• 安裝 MS04-004 Internet Explorer 累積安全更新 (832894)。
　　• 在鍵入任何個人信息或敏感信息前，確保右下方狀態(tài)欄中有一個鎖形圖標(biāo)，并驗證提供您正在查看的頁面的服務(wù)器的名稱。
　　• 不要單擊任何您不信任的超鏈接。您應(yīng)在地址欄中親自鍵入這類信息。

　　安裝 MS04-004 Internet Explorer 累積安全更新 (832894)
　　有關(guān)此安全更新的其他信息，請訪問下面的 Microsoft Web 站點：
　　http://www.microsoft.com/technet/security/Bulletin/MS04-004.asp

　　本文還討論了可幫助您識別冒牌 Web 站點和惡意超鏈接的方法。

　　如何防范冒牌 Web 站點

　　在鍵入任何敏感信息前，確保 Web 站點使用 Secure Sockets Layer/Transport Layer Security (SSL/TLS)，并檢查服務(wù)器的名稱。

　　人們通常使用 SSL/TLS 對通過 Internet 傳輸?shù)男畔⑦M行加密，以保護信息。不過，SSL/TLS 還可用來驗證您是否將數(shù)據(jù)發(fā)送給了正確的服務(wù)器。通過檢查 SSL/TLS 的數(shù)字證書用戶上的名稱，您可以驗證提供您正在查看的頁面的服務(wù)器的名稱。為此，請確保 Internet Explorer 窗口的右下角顯示有鎖形圖標(biāo)。

　　注意：如果狀態(tài)欄未啟用，則不會顯示鎖形圖標(biāo)。要啟用狀態(tài)欄，請單擊“查看”，然后單擊選中“狀態(tài)欄”。

　　要驗證數(shù)字證書上顯示的服務(wù)器名稱，請雙擊鎖形圖標(biāo)，然后檢查“頒發(fā)給”旁邊顯示的名稱。如果 Web 站點未使用 SSL/TLS，則不要向站點發(fā)送任何個人信息或敏感信息。如果“頒發(fā)給”旁邊顯示的名稱與您認(rèn)為提供了您正在查看的頁面的站點的名稱不相同，請關(guān)閉瀏覽器以退出站點。有關(guān)如何執(zhí)行此操作的其他信息，請訪問下面的 Microsoft Web 站點：
http://www.microsoft.com/security/incident/spoof.asp###NextPage###　　如何防范惡意超鏈接

　　最有效的防范惡意超鏈接的方法是不單擊這類超鏈接，而在地址欄中親自鍵入要訪問的 URL。通過手動在地址欄中鍵入 URL，您可以驗證 Internet Explorer 訪問目標(biāo) Web 站點時將使用的信息。為此，請在地址欄中鍵入 URL，然后按 Enter 鍵。

　　注意：如果未啟用地址欄，則地址欄不顯示。要啟用地址欄，請單擊“查看”，指向“工具欄”，然后單擊選中“地址欄”。

　　Web 站點未使用 SSL/TLS 時如何識別冒牌站點

　　要驗證提供您正在查看的頁面的站點的名稱，最有效的方法是使用 SSL/TLS 來驗證數(shù)字證書上的名稱。但是，如果站點不使用 SSL/TLS，您就無法最終驗證提供您正在查看的頁面的站點的名稱。不過，在某些情況下，您可以采取一些方法來幫助您識別冒牌站點。

　　警告：下面的信息針對已知的攻擊提供了一些一般性的準(zhǔn)則。因為攻擊經(jīng)常會發(fā)生變化，惡意用戶可能會使用此處未介紹的方法來創(chuàng)建冒牌 Web 站點。為了幫助您保護自己，您只應(yīng)在驗證了數(shù)字證書上的名稱后，才可鍵入個人信息或敏感信息。此外，如果您基于任何理由懷疑一個站點的真實性，請立即通過關(guān)閉瀏覽器窗口來離開此站點。通常情況下，最快捷的關(guān)閉瀏覽器窗口的方法是按 ALT+F4。

　　嘗試識別當(dāng)前 Web 頁的 URL

　　要嘗試識別當(dāng)前 Web 站點的 URL，請使用下面的方法。

　　使用 Jscript 命令嘗試識別當(dāng)前 Web 站點的實際 URL

　　在 Internet Explorer 中使用 JScript 命令。 在地址欄中鍵入以下命令，然后按 Enter 鍵：

　　javascript:alert("Actual URL address:" + location.protocol + "http://" + location.hostname + "/");

　　警告：您直接在地址欄中鍵入腳本時要小心。您直接在地址欄中鍵入的腳本能夠在本地系統(tǒng)上執(zhí)行當(dāng)前登錄用戶可以執(zhí)行的操作。

　　JScript 消息框?qū)�顯示您正在訪問的 Web 站點的實際 URL Web 地址。

　　您還可以復(fù)制以下 JScript 代碼并將其粘貼到地址欄中，以獲取有關(guān)該 Web 站點 URL 的更詳細描述：

　　javascript:alert("The actual URL is:\t\t" + location.protocol + "http://" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");

　　將實際 URL 與地址欄中的 URL 進行比較。如果它們不相符，則該 Web 站點有可能是在謊報。在這種情況下，您可能需要關(guān)閉 Internet Explorer。

　　使用 Internet Explorer 中的“歷史記錄”窗格來識別當(dāng)前 Web 站點的實際 URL

　　在 Microsoft 已經(jīng)驗證的一些情形中，您還可以使用 Internet Explorer 中的“歷史記錄”瀏覽器欄來幫助識別 Web 頁的 URL。 在“查看”菜單上，指向“瀏覽器欄”，然后單擊“歷史記錄”。將地址欄中的 URL 與“歷史記錄”欄中顯示的 URL 進行比較。如果他們不匹配，則該 Web 站點很可能是謊報了自己，您可能需要關(guān)閉 Internet Explorer。

　　將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中

　　您可以將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中。這樣，您可能能夠驗證 Internet Explorer 訪問目標(biāo) Web 站點時將使用的信息。在 Microsoft 已經(jīng)驗證的一些情形中，您可以通過以下方法來驗證 Internet Explorer 訪問目標(biāo) Web 站點時實際使用的信息：復(fù)制顯示在地址欄中的 URL 并將其粘貼到 Internet Explorer 的一個新會話的地址欄中。這一方法與上文“如何防范冒牌 Web 站點”一節(jié)介紹的方法相近。

　　警告：如果您在某些站點（例如電子商務(wù)站點）上執(zhí)行此操作，則此操作可能會導(dǎo)致您的當(dāng)前會話丟失。例如，在線購物車的內(nèi)容可能會丟失，這樣，您就必須重新填充該購物車。

　　要將 URL 粘貼到 Internet Explorer 的一個新實例的地址欄中，請按照下列步驟操作：

　　1. 選中地址欄中的文本，右鍵單擊該文本，然后單擊“復(fù)制”。
　　2. 關(guān)閉 Internet Explorer。
　　3. 啟動 Internet Explorer。
　　4. 在地址欄中單擊，單擊右鍵，然后單擊“粘貼”。
　　5. 按 Enter 鍵。

　　用于識別惡意超鏈接的方法

　　用來驗證 Internet Explorer 在訪問目標(biāo) Web 站點時需要使用的信息的唯一方法是在地址欄中手動鍵入 URL。但是，在某些情況下，您可以采用一些方法來幫助您識別惡意超鏈接。

　　警告：下面的信息針對已知的攻擊提供了一些一般性的準(zhǔn)則。因為攻擊經(jīng)常會發(fā)生變化，惡意用戶可能會使用此處未介紹的方法來創(chuàng)建冒牌 Web 站點。為了幫助您保護自己，您只應(yīng)在驗證了數(shù)字證書上的名稱后，才可鍵入個人信息或敏感信息。此外，如果您基于任何理由懷疑一個站點的真實性，請立即通過關(guān)閉瀏覽器窗口來離開此站點。通常情況下，最快捷的關(guān)閉瀏覽器窗口的方法是按 ALT+F4。

　　嘗試識別一個超鏈接將要使用的 URL

　　要嘗試識別一個超鏈接要使用的 URL，請按照下列步驟操作：

　　1. 右鍵單擊該鏈接，然后單擊“復(fù)制快捷方式”。
　　2. 單擊“開始”，然后單擊“運行”。
　　3. 鍵入 notepad，然后單擊“確定”。
　　4. 在“記事本”中的“編輯”菜單上，單擊“粘貼”。

　　這樣，您就能夠查看任何超鏈接的完整 URL，并且可以檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會出現(xiàn)的一些有可能將您引到冒牌 Web 站點的字符：

　　• %00
　　• %01
　　• @

　　例如，以下形式的 URL 將打開 http://example.com，但是該 URL 可能在 Internet Explorer 的地址欄或狀態(tài)欄中顯示為

　　http://www.wingtiptoys.com：
　　http://www.wingtiptoys.com%01@example.com

　　其他可以采用的方法

　　雖然這些操作不能幫助您識別一個欺騙性（冒牌）Web 站點或 URL，但它們有助于限制從冒牌 Web 站點或惡意超鏈接成功發(fā)起的攻擊所造成的損害。不過，它們會限制電子郵件和 Internet 區(qū)域中的 Web 站點運行腳本、ActiveX 控件和其他可能具有破壞作用的內(nèi)容。 • 使用您的 Web 內(nèi)容區(qū)域來幫助阻止 Internet 區(qū)域中的 Web 站點在計算機中運行腳本、ActiveX 控件或其他具有破壞作用的內(nèi)容。首先，在 Internet Explorer 中將 Internet 區(qū)域安全級別設(shè)置為“高”。為此，請按照下列步驟操作：

　　1. 在“工具”菜單上，單擊“Internet 選項”。
　　2. 單擊“安全”選項卡，單擊“Internet”，然后單擊“默認(rèn)級別”。
　　3. 將滑塊移動到“高”，然后單擊“確定”。

　　然后，將您信任的 Web 站點的 URL 添加到“可信站點”區(qū)域。為此，請按照下列步驟操作：

　　1. 在“工具”菜單上，單擊“Internet 選項”。
　　2. 單擊“安全”選項卡。
　　3. 單擊“可信站點”。
　　4. 單擊“站點”。
　　5. 如果您要添加的站點不需要服務(wù)器驗證，請單擊以清除“該區(qū)域中所有站點都需要服務(wù)器驗證(https:)”復(fù)選框。
　　6. 鍵入您要添加到“可信站點”列表中的 Web 站點的地址。
　　7. 單擊“添加”。
　　8. 對您要添加的每個 Web 站點重復(fù)步驟 6 和 7。
　　9. 單擊“確定”兩次。

　　• 以純文本格式閱讀電子郵件。

　　對于 Outlook 2002 和 Outlook 2003：

　　307594 OL2002：用戶能夠以純文本格式閱讀不安全的電子郵件(http://support.microsoft.com/kb/307594/EN-US/)

　　831607 How to View All E-Mail Messages in Plain Text Format in Outlook 2003(http://support.microsoft.com/kb/831607/EN-US/)

　　對于 Outlook Express 6：

　　291387 OLEXP：在 Outlook Express 6 中使用病毒防護功能 (http://support.microsoft.com/kb/291387)

　　通過以純文本格式閱讀電子郵件，您可以查看任何超鏈接的完整 URL，并可檢查 Internet Explorer 將使用的地址。以下列出了 URL 中可能會出現(xiàn)的一些有可能將您引到冒牌 Web 站點的字符：

　　• %00
　　• %01
　　• @

　　• 例如，以下形式的 URL 將打開http://example.com，但是在 Internet Explorer 的地址欄中顯示的 URL 可能為

　　http://www.wingtiptoys.com：
　　http://www.wingtiptoys.com%01@example.com