Perplexity.in重定向至Google Gemini:域名更新背后的网络安全警示
用户“Secure_nerd”在Reddit的Information_Security子论坛上发布了一个值得警惕的观察:知名AI服务Perplexity AI的印度国家代码顶级域名(ccTLD)perplexity.in 目前正将访问者直接重定向至Google的Gemini AI服务。
事件详情
- 时间点:引发关注的直接原因是该域名记录在 2025年11月21日 被突然更新。
- 现象:任何试图访问
perplexity.in的用户,如果期望进入Perplexity AI,最终都将被带到Google Gemini的界面。 - 初步推断:发帖者分析认为,这很可能不是Google官方的行为。更合理的推测是,有其他实体(个人或组织)在域名过期或通过某种方式获得控制权后,购得或接管了
perplexity.in这个域名,并故意将其DNS解析指向了Google Gemini的服务器。
潜在风险与动机分析
这种行为被归类为一种域名抢注(Domain Squatting) 与重定向混淆的结合体。攻击者或恶作剧者的动机可能包括:
- 制造混乱:利用Perplexity AI的品牌知名度,将用户流量导向竞争对手的服务,引发困惑和市场干扰。
- 网络钓鱼铺垫:未来可能将重定向目标从Gemini改为一个精心仿冒的Perplexity AI钓鱼网站,窃取用户凭证。
- 博取关注或“炫技”:在网络安全社区内引起讨论,展示其对域名系统的控制能力。
核心安全建议
发帖者“Secure_nerd”在分享的短视频(约45秒)中强调了关键的网络安全习惯:
- 始终仔细检查URL:在点击链接或访问服务前,务必确认网址的正确性。官方服务通常使用
.com、.ai或明确的官方域名。 - 警惕域名更新:对于知名服务,其核心域名突然发生更新(Whois信息变更)是一个高风险信号。
- 理解重定向风险:此类事件是“域名抢注”和“相似域名攻击”的典型案例,旨在利用用户的输入错误或认知偏差。
总结与后续
目前,perplexity.in 的重定向行为已被识别为一种可疑的网络活动。它并非技术故障,而更可能是人为的域名层面操作。发帖者表示正在跟进研究域名抢注和欺诈性相似域名这一更大的网络安全课题。
对于网络安全和AI领域感兴趣的用户而言,此事是一个生动的案例,提醒我们即使在访问看似熟悉的AI服务时,也应保持对网址等基本信息的警惕,以防范潜在的网络威胁。