短網址提供了方便性，但也有不易識別真實連結而有被網路詐騙 ...

從生活周遭看風險與資訊安全～番外篇系列第12 篇. 527不是9527. 2 年前‧ 1743 瀏覽. 0. 在上一篇介紹電視劇時，其中有一張圖（如下），裡面使用了短網址服務（如圖中 ... 第11屆iThome鐵人賽 DAY 12 0 Security 生活資安五四三！從生活周遭看風險與資訊安全～番外篇系列第 12篇 第十二篇，短網址提供了方便性，但也有不易識別真實連結而有被網路詐騙濫用的風險 11th鐵人賽 短網址 超連結 527不是9527 2019-09-1408:19:061758瀏覽 在上一篇介紹電視劇時，其中有一張圖（如下），裡面使用了短網址服務（如圖中紅線的部分）。

（以上是舉例短網址，並非指該短網址有問題） 什麼是短網址，簡單說就是原本的網址很長 例如https://ithelp.ithome.com.tw/articles/10215093 使用了bit.ly短網址的服務後 就變成https://bit.ly/2m8B4Lo 這兩個連結，都會連到一樣的頁面，也就是前者所顯示的網址。

後者是以一個非常短小的連結，來代替原來的可能較長的URL，換句話說，也就是可以將原本很長的URL地址縮短。

像是原本網址超長https://www.linetv.tw/drama/10761/eps/1?utm_source=facebook&utm_medium=partner&utm_campaign=%E4%BD%A0%E9%82%A3%E9%82%8A%E6%80%8E%E6%A8%A3%E6%88%91%E9%80%99%E9%82%8AOK%E6%88%B2%E5%8A%87%E7%B2%89%E5%B0%88&utm_term=dramaID_10761&utm_content=partner_fanpage 短網址服務後變 https://bit.ly/2mgHjgp 簡單來說，這個技術已經出現10多年，最明顯的好處，就是讓網頁顯示時，不會因網址超長而破壞美觀。

這類服務很多，包括歷史最悠久TinyURL、使用眾多的bit.ly，以及國內的Lihi.io，以及PicSee、reurl.cc、ShortURL與PTT短網址等（還有已經結束服務的goo.gl，） 對於行銷人員　來說，為何很喜歡用些短網址服務？因為不用太多技巧，就能監控各分頁的點擊數　。

這也助長了短網址的使用。

但同樣的，就像先前幾篇曾提供過的，技術帶來了方便也帶來了風險。

確實，這項技術帶來的方便性很顯著，但大家也該有能有基本的認知，就是短網址讓真實連結不容易識別，也容易被網路犯罪者濫用。

例如，短網址隱匿了原本網站連結的網域，也就是上述第一例ithelp.ithome.com.tw/articles/10215093，粗體的這個部分 此外，過去大家可能學過，在網頁或郵件中，要避免連上釣魚網站，請把滑鼠移到連結上的顯示文字，範例：第十篇文章，可以透過左下角瀏覽器來顯示原本的網址連結。

當被轉換成一個替代無法識別的網址連結後，範例2：第十篇文章，使用者也就無法分辨是否是指向合法的網站，成為有心人士可以混淆的手段，反變成網路釣魚（Phishing）詐騙的一種保護方式。

但是，大家有沒想過Google會在2018年3月底宣布，要結束短網址的服務。

我覺得，不僅是因為短網址不容易讓人識別，而且，詐騙/釣魚網站使用短網址的比例升高。

P.s. 當然，技術也是不斷在修正強化，以及平臺形式差異。

舉例來說，我們在郵件上看到一個Bitly短網址的內容，滑鼠游標掃過就只會看到短網址的連結。

不過像是臉書的動態牆分享，貼上網址後早就能帶出連結縮圖，因此即便動態消息貼上的是短網址，還是可以呈現原始網址的縮圖與標題，而在即時通訊LINE上，貼上短網址連結也就只能看到短網址連結，現在也能夠帶出原始網址標題與縮圖。

店家貼在外面的QRCode也有同樣地道理，零售業為了線上線下導購之類，在實體門市貼的QRCode，引導客戶下載店家App，或是前往他們的網站。

但你有沒有想過有他人趁店家不注意，貼了一張假的QRCode，讓你以為是店家提供的，卻開啟了惡意的網站。

掃完QRCode其實還是有機會可以查看連結，但手機顯示可能只看到前面部分 留言 追蹤 檢舉 上一篇 第十一篇，從電視劇看國內一銀ATM自動吐鈔案！就在週五 下一篇 第十三篇，免費的線上的檔案、網址惡意檢查服務介紹：VirusTotal與VirusCheck 系列文 生活資安五四三！從生活周遭看風險與資訊安全～番外篇 共30篇 目錄 RSS系列文 訂閱系列文 63人訂閱 26 第二十六篇，認識USB加密隨身碟 27 第二十七篇，在生活中的電影、電視與小說之外，從Youtuber網紅來認識資安事件與風險 28 第二十八篇，從工作上的Email看起，注意臨時要求變更匯款帳號的商業郵件詐騙狀況 29 第二十九篇，從認識Wi-Fi安全到使用VPN安全 30 第三十篇最終章，從騎車與用路看風險 完整目錄 尚未有邦友留言 立即登入留言 iT邦幫忙鐵人賽 參賽組數 1087組 團體組數 52組 累計文章數 20455篇 完賽人數 572人 鐵人賽最新文章 DevFest'21Hsinchu&Taichung議程錄影上線啦！ 建立第一個單元測試(golang)-2(Day21) 更新網格交易機器人 STM32的開發生態，Cube、HAL庫、LL庫 閒聊STM32CubeMX和STM32CubeIDE 建立第一個單元測試(golang)-1(Day20) Day38-在AWSLambda中使用YOLO推估(Inference) Day37-在AWSLambda建立OpenCVLayer Day36-使用Container建立AmazonSageMaker端點 Day35-AmazonSageMaker簡介 前往鐵人賽 技術推廣專區 [Day2]抓取每日收盤價 [Day1]基本工具安裝 利用python取得永豐銀行API的Nonce [Day03]tinyML開發板介紹 永豐金融API測試員 [Day01]在享受tinyML這道美食之前 [Day3]使用ta-lib製作指標 [Day4]函數打包與買進持有報酬率試算 計算API所需要的參數:HashID 計算API所需要的參數:IV 前往鐵人賽 熱門問題 入門軟體工程師一些術語 想用網路線達到KVM的效果??? Chrome暗黑模式，CSS的媒體選擇器 系統工程師的sideproject ASP.NET發行網站IIS架站連接資料庫發生錯誤【於資料庫'master'中，CREATEDATABASE的權限遭拒】 解析郵件附檔 考研究所需有關的資安題目 pdf多頁轉成ppt單頁 跪求SQL大神 台灣大哥大行動網路在手機上無法連https://cutt.ly IT邦幫忙 站方公告 2021iThome鐵人賽精彩文章超過2萬篇，預計12月揭曉本屆獲勝鐵人 熱門tag 看更多 13th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 windows php python windowsserver linux c# 程式設計 資訊安全 css vue.js sql 分享 熱門回答 入門軟體工程師一些術語 MySQLselect後刪除問題 如何用pyhton在網頁中呈現可互動的資料視覺化圖形 想用網路線達到KVM的效果??? 解析郵件附檔 ASP.NET發行網站IIS架站連接資料庫發生錯誤【於資料庫'master'中，CREATEDATABASE的權限遭拒】 pdf多頁轉成ppt單頁 請問用VM架FTP.如何讓外網連入(NAT&映射) linux常用服務架設 一台電腦可否同時安裝Win7和Win10作業系統嗎? 熱門文章 桃園機場公司徵求資訊夥伴,邀請您一起加入我們的團隊! 碩士課程一問 建立第一個單元測試(golang)-2(Day21) DevFest'21Hsinchu&Taichung議程錄影上線啦！ 【必學】救回iPhone已刪除通話記錄超簡單方法 我的讀書方法 ITCertificationsExamPreparation 新北中和-RF硬體工程師 Python&SQLALchemy學習筆記_查詢 如何免費將PDF拆分為多個文件 一週點數排行 更多點數排行 海綿寶寶(antijava) raytracy(raytracy) ccenjor(ccenjor) ㊣浩瀚星空㊣(yoching) japhenchen(japhenchen) juck30808(juck30808) souda(souda) chun8106(chun8106) Felix(redqi) fillano(fillano) × At 輸入對方的帳號或暱稱 Loading 找不到結果。

標記 {{result.label}} {{result.account}} 關閉