樂購網(wǎng)訊 DNS劫持攻擊一直是全球互聯(lián)網(wǎng)安全領(lǐng)域的棘手課題,這種被稱為“高級(jí)黑”的攻擊曾制造震驚全球的“巴西銀行癱瘓”及“百度域名被劫持”事件,至今回想仍讓人心有余悸。而在個(gè)人上網(wǎng)安全領(lǐng)域,利用寬帶路由器缺陷劫持DNS而發(fā)動(dòng)釣魚欺詐攻擊,仍是“黑客”吸金的慣用手段。
日前,國內(nèi)領(lǐng)先的DNS服務(wù)提供商114DNS通過其官方微博發(fā)出安全預(yù)警,稱新一輪DNS釣魚攻擊已經(jīng)突破國內(nèi)安全防線,或已導(dǎo)致數(shù)百萬用戶感染。隨即,安全軟件廠商騰訊電腦管家對(duì)此消息予以了證實(shí),稱已監(jiān)測(cè)到約有4%的全網(wǎng)用戶可能已經(jīng)處于此次DNS釣魚攻擊威脅當(dāng)中。若按全網(wǎng)用戶2億規(guī)模估算,每天受到此次DNS釣魚攻擊的用戶已達(dá)到800萬,而如此大規(guī)模的DNS釣魚攻擊在以往十分罕見,可能是史上最大規(guī)模黑客攻擊。
(DNS的工作原理及DNS劫持釣魚路徑圖)
據(jù)騰訊電腦管家安全團(tuán)隊(duì)對(duì)此類被篡改的DNS追蹤發(fā)現(xiàn),部分被篡改的DNS被指向釣魚欺詐IP同來自于境外某機(jī)房;與發(fā)生在2010年的“百度域名劫持事件”不同,此次DNS釣魚攻擊多被指向仿冒的“釣魚網(wǎng)站”,并以騙取網(wǎng)民的賬號(hào)密碼及銀行賬戶等為目的,由此可判斷此為一次“有組織”的黑客集團(tuán)釣魚行動(dòng)。
“此類DNS釣魚攻擊具有極強(qiáng)的隱蔽性,且不容易被用戶感知,用戶一旦被感染,其被騙的風(fēng)險(xiǎn)極高。”114DNS平臺(tái)負(fù)責(zé)人表示,此次被發(fā)現(xiàn)的DNS劫持事件要遠(yuǎn)比以往嚴(yán)重,黑客利用寬帶路由器缺陷對(duì)用戶DNS進(jìn)行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面,其寬帶路由器的DNS就會(huì)被黑客篡改,因?yàn)樵揥EB頁面沒有特別的惡意代碼,所以可以成功躲過安全軟件檢測(cè),導(dǎo)致大量用戶被DNS釣魚詐騙。
目前,騰訊電腦管家已經(jīng)針對(duì)此次DNS劫持攻擊率先完成了產(chǎn)品安全策略升級(jí),用戶可以下載或升級(jí)安全軟件到騰訊電腦管家8.1版本對(duì)此次攻擊進(jìn)行攔截和防御,也可以通過手動(dòng)修改DNS服務(wù)器設(shè)置為更可靠的114.114.114.114,備用DNS服務(wù)器為8.8.8.8進(jìn)行預(yù)防。
網(wǎng)絡(luò)安全專家、騰訊電腦管家高級(jí)技術(shù)總監(jiān)李旭陽表示,此次DNS劫持攻擊有可能已經(jīng)造成大量用戶被騙并遭受經(jīng)濟(jì)損失,騰訊電腦管家將持續(xù)跟進(jìn)監(jiān)測(cè)并通過安全預(yù)警系統(tǒng)發(fā)布相關(guān)信息,也已經(jīng)與國內(nèi)一流路由器廠商啟動(dòng)聯(lián)合應(yīng)對(duì)策略,同時(shí)也呼吁國內(nèi)其他安全軟件及產(chǎn)品服務(wù)商及時(shí)升級(jí)防御策略,電腦管家愿意提供必要技術(shù)及數(shù)據(jù)支持,建立全網(wǎng)防御體系,共同抵御此次有史以來最嚴(yán)重的DNS攻擊。
延伸閱讀:
巴西最大銀行曾遭遇DNS攻擊,1%用戶被釣魚
巴西一家最大銀行Bandesco巴西銀行,2009年曾遭受DNS緩存病毒攻擊,成為震驚全球的““銀行劫持案”。受到影響的用戶會(huì)被重定向至一個(gè)假冒的銀行網(wǎng)站,該假冒網(wǎng)站試圖竊取用戶密碼并安裝惡意軟件。DNS緩存病毒攻擊是利用互聯(lián)網(wǎng)域名系統(tǒng)中的漏洞進(jìn)行的,沒有及時(shí)打補(bǔ)丁的ISP很容易受到攻擊。合法的IP會(huì)被某個(gè)網(wǎng)站給取代,即使終端用戶輸入正確的網(wǎng)址也會(huì)被重定向至那些惡意網(wǎng)站。有近1%的銀行客戶受到了攻擊,如果這些客戶注意到了銀行SSL證書在被重定向時(shí)出現(xiàn)的錯(cuò)誤提示,就不會(huì)上當(dāng)受騙。
DNS劫持曾制造2010年“百度域名被劫持”事件
2010年1月12日上午7時(shí)40分,有網(wǎng)民發(fā)現(xiàn)百度首頁登陸發(fā)生異常情況。上午8時(shí)后,在中國內(nèi)地大部分地區(qū)和美國、歐洲等地都無法以任何方式正常登陸百度網(wǎng)站,而百度域名baidu.com的WHOIS傳輸協(xié)議被無故更改,網(wǎng)站的域名被更換至雅虎屬下的兩個(gè)域名服務(wù)器,部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁面被篡改成黑色背景以及伊朗國旗,同時(shí)顯示“This site has been hacked by Iranian Cyber Army”(該網(wǎng)站已被伊朗網(wǎng)軍入侵)字樣以及一段阿拉伯文字,然后跳轉(zhuǎn)至英文雅虎主頁,這就是“百度域名被劫持”事件。
【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請(qǐng)關(guān)注樂購網(wǎng)官方微信。(微信號(hào):樂購網(wǎng))】
推薦閱讀
速途網(wǎng)訊 近日,有媒體報(bào)道,電話詐騙的作案方式又出現(xiàn)新“技術(shù)”。使用一種專用電話軟件,作案人可以將自己的手機(jī)號(hào)碼設(shè)成被害人的號(hào)碼,然后打電話給被害人的親屬,通過這種假冒親屬電話號(hào)碼的方式實(shí)施詐騙。 復(fù)制>>>詳細(xì)閱讀
本文標(biāo)題:800萬用戶感染 最大規(guī)模DNS劫持瘋狂"吸金"
地址:http://www.sdlzkt.com/a/11/20130506/268357.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示