|
由于担心受到“钓鱼式”攻击,非英文字符域名的发展计划可能因此而推迟。 互联网重要监察处主席在周五时称,由于担心受到“钓鱼式”攻击,非英文字符域名的发展计划可能因此而推迟。 互联网域名和数字地址分配机构(Internet Corporation for Assigned Names and Numbers)主席Vint Cerf并没有预计说这些非英文字符什么时候才可以使用在域名中,但是他说网络工程师们目前必须筛选出注册域名时允许使用的字符(字符集)的数量。 使用非英文字符注册域名的需要主要来自美国以外的其他国家和地区,联合国一个研究互联网管理的工作小组在周四时发布的一份报告中称“多语化进程做得还不够。”它指出了其中的许多问题,包括国际对等不足和技术水平不足等。 从正规的意义上讲,互联网域名系统只支持37个拉丁字母表中的字符、10个阿拉伯数字和一个连字号。 但是近几年来,随着全球网民的不断增加,工程师们想尽了各种方法来让计算机系统识别其他的语言,比如阿拉伯语、汉语和日语等。 工程师们已经成功实现了计算机对一套被称为“Unicode”的字符系统的识别。 但是安全专家们在今年年初时提出警告说,有人可能会利用外形相似的字符分别有2个对应的Unicode编码这个现象而在计算机上显示出不同的结果。例如,拉丁字母中的字母“a”的Unicode编码是97,但是在古代斯拉夫语字母中的字母“a”的Unicode编码是1072。 心怀不轨的人可以用一个代替另一个来注册域名,让别人看见的是“paypal.com”,然后在一个看上去与合法网站很相象的网站上,欺骗用户提供密码和其他重要信息。这就象现在有些不法分子有时会用数字“1”来代替字母“l”的把戏来欺骗用户一样。 Cerf在一次电话会议上说:“在早先的某些测试中,…很明显我们给了不法分子注册误导型域名的机会。”“这种潜在的混乱会导致用户登陆到他们认为是正确的网站上去。”
|
