在中国，一位研究人员展示了网络钓鱼攻击的新手法，利用同形异义字进行欺诈。该手法涉及创建与知名网站如苹果官网（Apple.com）外观极其相似的域名，通过巧妙地使用Unicode字符模仿ASCII字符，使得普通用户难以察觉其真实意图。

研究人员郑旭东（音译）注册了与"apple.com"几乎相同的域名，但其中的字母"a"采用了西里尔字母的а，这种手法被称为同形异义字攻击。尽管如此，这一操作并未成功误导所有浏览器。事实上，Safari浏览器能正确识别并显示实际的网址，而Chrome、Firefox和Opera浏览器则未能有效识别，从而显示出看似合法的苹果官网链接。

举例来说，用户尝试访问网址https://www.xn--80ak6aa92e.com时，Safari浏览器会准确地显示该网址，而其他浏览器则可能将此网址解析为苹果官网的伪装版本。然而，该网址本身是完全安全的，其设计目的仅在于验证同形异义字攻击的效果。

通过这一实验，郑旭东强调了网络钓鱼攻击手法的多样性和复杂性，提醒用户和开发者需要持续关注并采取有效措施防范此类攻击。