最近，一種號稱“幾乎無法檢測”的釣魚網址攻擊方法被曝光。利用瀏覽器漏洞，黑客可以把釣魚網站的網址任意顯示為知名網站的官網地址，比如你看到的是網上銀行、網上支付或電子郵箱的官網地址，實際打開的卻是一個仿冒他們頁面的釣魚網站，輸入賬號密碼就會被盜!

　　這種攻擊方法名為Punycode釣魚，其實是利用瀏覽器對不同語言字符的轉化處理，制造的“同形異義字”偽裝。簡單地說，你在瀏覽器地址欄里看到的網址，并不是它真正的網址。究竟有哪些瀏覽器會受到Punycode釣魚影響呢，現在就讓我們對國內外流行的六大瀏覽器進行實戰測試，看看誰能夠火眼金睛發現釣魚網站!

　　以蘋果官網為例，【xn--80ak6aa92e.com】可以在有漏洞的瀏覽器上顯示為蘋果官網地址，我們分別用不同的瀏覽器進行測試，結果如下：

　　一、Chrome瀏覽器，存在漏洞

　　地址欄顯示的是www.apple.com，但是頁面明顯不是蘋果官網，而是漏洞測試頁面。谷歌官方已經表態將在本月晚些時候修復漏洞。

　　二、Firefox瀏覽器，存在漏洞

　　Firefox用戶可以手工屏蔽漏洞，解決方法：1、在瀏覽器地址欄中輸入about:config，并按回車鍵。2、在搜索欄中輸入Punycode。3、瀏覽器設置將顯示network.IDN_show_punycode參數，雙擊或者右鍵選擇Toggle，將值改為“True”。

　　三、360安全瀏覽器，成功防御

　　盡管默認使用的是谷歌Chromium內核，360安全瀏覽器卻沒有受到Punycode釣魚攻擊的影響，瀏覽器地址欄會顯示真實的網址。

　　四、搜狗瀏覽器，存在漏洞

　　同樣使用谷歌Chromium內核的搜狗瀏覽器受到漏洞影響，瀏覽器地址欄會顯示蘋果官網地址，但打開的實際上是釣魚測試頁面。

　　五、Opera瀏覽器，存在漏洞

　　Opera同樣受到漏洞影響，需要等待產品升級解決。

　　六、IE瀏覽器，成功防御

　　令人吃驚的是，一向以速度慢、不安全而著稱的IE，竟然是表現最好的之一，它能夠直接提示Windows無法找到測試網址，請檢查拼寫是否正確。Punycode釣魚攻擊對IE用戶完全沒有影響。

　　綜合以上測試結果，360安全瀏覽器和IE成功防住了Punycode釣魚攻擊測試，用戶不必擔心上網訪問到以假亂真的釣魚網址。但是，其他四款國內外比較流行的瀏覽器就紛紛中招了。其實還有些使用Chromium內核的國產瀏覽器也受到此漏洞影響，受到篇幅限制，在此就不完全展開了，讀者們可以自行測試。

　　重要提示：在一些瀏覽器還沒有修復漏洞的情況下，最好是通過收藏夾或手工輸入網址上網，盡量避免通過超鏈接、短網址等方式訪問與財產、隱私相關的重要網站。