樂購網訊 DNS劫持攻擊一直是全球互聯網安全領域的棘手課題,這種被稱為“高級黑”的攻擊曾制造震驚全球的“巴西銀行癱瘓”及“百度域名被劫持”事件,至今回想仍讓人心有余悸。而在個人上網安全領域,利用寬帶路由器缺陷劫持DNS而發動釣魚欺詐攻擊,仍是“黑客”吸金的慣用手段。
日前,國內領先的DNS服務提供商114DNS通過其官方微博發出安全預警,稱新一輪DNS釣魚攻擊已經突破國內安全防線,或已導致數百萬用戶感染。隨即,安全軟件廠商騰訊電腦管家對此消息予以了證實,稱已監測到約有4%的全網用戶可能已經處于此次DNS釣魚攻擊威脅當中。若按全網用戶2億規模估算,每天受到此次DNS釣魚攻擊的用戶已達到800萬,而如此大規模的DNS釣魚攻擊在以往十分罕見,可能是史上最大規模黑客攻擊。
(DNS的工作原理及DNS劫持釣魚路徑圖)
據騰訊電腦管家安全團隊對此類被篡改的DNS追蹤發現,部分被篡改的DNS被指向釣魚欺詐IP同來自于境外某機房;與發生在2010年的“百度域名劫持事件”不同,此次DNS釣魚攻擊多被指向仿冒的“釣魚網站”,并以騙取網民的賬號密碼及銀行賬戶等為目的,由此可判斷此為一次“有組織”的黑客集團釣魚行動。
“此類DNS釣魚攻擊具有極強的隱蔽性,且不容易被用戶感知,用戶一旦被感染,其被騙的風險極高。”114DNS平臺負責人表示,此次被發現的DNS劫持事件要遠比以往嚴重,黑客利用寬帶路由器缺陷對用戶DNS進行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面,其寬帶路由器的DNS就會被黑客篡改,因為該WEB頁面沒有特別的惡意代碼,所以可以成功躲過安全軟件檢測,導致大量用戶被DNS釣魚詐騙。
目前,騰訊電腦管家已經針對此次DNS劫持攻擊率先完成了產品安全策略升級,用戶可以下載或升級安全軟件到騰訊電腦管家8.1版本對此次攻擊進行攔截和防御,也可以通過手動修改DNS服務器設置為更可靠的114.114.114.114,備用DNS服務器為8.8.8.8進行預防。
網絡安全專家、騰訊電腦管家高級技術總監李旭陽表示,此次DNS劫持攻擊有可能已經造成大量用戶被騙并遭受經濟損失,騰訊電腦管家將持續跟進監測并通過安全預警系統發布相關信息,也已經與國內一流路由器廠商啟動聯合應對策略,同時也呼吁國內其他安全軟件及產品服務商及時升級防御策略,電腦管家愿意提供必要技術及數據支持,建立全網防御體系,共同抵御此次有史以來最嚴重的DNS攻擊。
延伸閱讀:
巴西最大銀行曾遭遇DNS攻擊,1%用戶被釣魚
巴西一家最大銀行Bandesco巴西銀行,2009年曾遭受DNS緩存病毒攻擊,成為震驚全球的““銀行劫持案”。受到影響的用戶會被重定向至一個假冒的銀行網站,該假冒網站試圖竊取用戶密碼并安裝惡意軟件。DNS緩存病毒攻擊是利用互聯網域名系統中的漏洞進行的,沒有及時打補丁的ISP很容易受到攻擊。合法的IP會被某個網站給取代,即使終端用戶輸入正確的網址也會被重定向至那些惡意網站。有近1%的銀行客戶受到了攻擊,如果這些客戶注意到了銀行SSL證書在被重定向時出現的錯誤提示,就不會上當受騙。
DNS劫持曾制造2010年“百度域名被劫持”事件
2010年1月12日上午7時40分,有網民發現百度首頁登陸發生異常情況。上午8時后,在中國內地大部分地區和美國、歐洲等地都無法以任何方式正常登陸百度網站,而百度域名baidu.com的WHOIS傳輸協議被無故更改,網站的域名被更換至雅虎屬下的兩個域名服務器,部分網民更發現網站頁面被篡改成黑色背景以及伊朗國旗,同時顯示“This site has been hacked by Iranian Cyber Army”(該網站已被伊朗網軍入侵)字樣以及一段阿拉伯文字,然后跳轉至英文雅虎主頁,這就是“百度域名被劫持”事件。
【想看更多互聯網新聞和深度報道請關注樂購網官方微信。(微信號:樂購網)】
推薦閱讀
速途網訊 近日,有媒體報道,電話詐騙的作案方式又出現新“技術”。使用一種專用電話軟件,作案人可以將自己的手機號碼設成被害人的號碼,然后打電話給被害人的親屬,通過這種假冒親屬電話號碼的方式實施詐騙。 復制>>>詳細閱讀
本文標題:800萬用戶感染 最大規模DNS劫持瘋狂"吸金"
地址:http://www.brh9h.cn/a/11/20130506/268357.html
網友點評
精彩導讀
科技快報
品牌展示