钓鱼攻击

1982年8月，Jon Postel发布了RFC 821，定义了简单邮件传输协议（SMTP）。这份文档奠定了一个影响至今的设计假设：网络上的所有用户都是可信的。四十多年后的今天，这个假设已经酿成了一场全球性的信任危机——商业邮件欺诈（BEC）在2024年造成了超过27亿美元的损失，而部署了完整邮件认证体系的域名仅占全球域名的10.7%。 ...

2017年4月，安全研究员Xudong Zheng注册了一个特殊的域名。当他在Chrome浏览器地址栏输入这个域名时，显示的是"apple.com"——苹果公司的官方网址。但这个域名实际上与苹果公司毫无关系，它使用的是西里尔字母而非拉丁字母。整个互联网社区为之震惊：我们赖以信任的浏览器地址栏，竟然可以被一个字母欺骗。 ...