在线视频亚洲一区,www.久久99,亚洲一区二区久久久久久久,精品视频一区二区三区四区五区

　　樂購網(wǎng)訊 DNS劫持攻擊一直是全球互聯(lián)網(wǎng)安全領(lǐng)域的棘手課題，這種被稱為“高級黑”的攻擊曾制造震驚全球的“巴西銀行癱瘓”及“百度域名被劫持”事件，至今回想仍讓人心有余悸。而在個人上網(wǎng)安全領(lǐng)域，利用寬帶路由器缺陷劫持DNS而發(fā)動釣魚欺詐攻擊，仍是“黑客”吸金的慣用手段。

　　日前，國內(nèi)領(lǐng)先的DNS服務提供商114DNS通過其官方微博發(fā)出安全預警，稱新一輪DNS釣魚攻擊已經(jīng)突破國內(nèi)安全防線，或已導致數(shù)百萬用戶感染。隨即，安全軟件廠商騰訊電腦管家對此消息予以了證實，稱已監(jiān)測到約有4%的全網(wǎng)用戶可能已經(jīng)處于此次DNS釣魚攻擊威脅當中。若按全網(wǎng)用戶2億規(guī)模估算，每天受到此次DNS釣魚攻擊的用戶已達到800萬，而如此大規(guī)模的DNS釣魚攻擊在以往十分罕見，可能是史上最大規(guī)模黑客攻擊。

(DNS的工作原理及DNS劫持釣魚路徑圖)

　　據(jù)騰訊電腦管家安全團隊對此類被篡改的DNS追蹤發(fā)現(xiàn)，部分被篡改的DNS被指向釣魚欺詐IP同來自于境外某機房;與發(fā)生在2010年的“百度域名劫持事件”不同，此次DNS釣魚攻擊多被指向仿冒的“釣魚網(wǎng)站”，并以騙取網(wǎng)民的賬號密碼及銀行賬戶等為目的，由此可判斷此為一次“有組織”的黑客集團釣魚行動。

　　“此類DNS釣魚攻擊具有極強的隱蔽性，且不容易被用戶感知，用戶一旦被感染，其被騙的風險極高�！�114DNS平臺負責人表示，此次被發(fā)現(xiàn)的DNS劫持事件要遠比以往嚴重，黑客利用寬帶路由器缺陷對用戶DNS進行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面，其寬帶路由器的DNS就會被黑客篡改，因為該WEB頁面沒有特別的惡意代碼，所以可以成功躲過安全軟件檢測，導致大量用戶被DNS釣魚詐騙。

　　目前，騰訊電腦管家已經(jīng)針對此次DNS劫持攻擊率先完成了產(chǎn)品安全策略升級，用戶可以下載或升級安全軟件到騰訊電腦管家8.1版本對此次攻擊進行攔截和防御，也可以通過手動修改DNS服務器設(shè)置為更可靠的114.114.114.114，備用DNS服務器為8.8.8.8進行預防。

　　網(wǎng)絡安全專家、騰訊電腦管家高級技術(shù)總監(jiān)李旭陽表示，此次DNS劫持攻擊有可能已經(jīng)造成大量用戶被騙并遭受經(jīng)濟損失，騰訊電腦管家將持續(xù)跟進監(jiān)測并通過安全預警系統(tǒng)發(fā)布相關(guān)信息，也已經(jīng)與國內(nèi)一流路由器廠商啟動聯(lián)合應對策略，同時也呼吁國內(nèi)其他安全軟件及產(chǎn)品服務商及時升級防御策略，電腦管家愿意提供必要技術(shù)及數(shù)據(jù)支持，建立全網(wǎng)防御體系，共同抵御此次有史以來最嚴重的DNS攻擊。

　　延伸閱讀：

　　巴西最大銀行曾遭遇DNS攻擊，1%用戶被釣魚

　　巴西一家最大銀行Bandesco巴西銀行，2009年曾遭受DNS緩存病毒攻擊，成為震驚全球的““銀行劫持案”。受到影響的用戶會被重定向至一個假冒的銀行網(wǎng)站，該假冒網(wǎng)站試圖竊取用戶密碼并安裝惡意軟件。DNS緩存病毒攻擊是利用互聯(lián)網(wǎng)域名系統(tǒng)中的漏洞進行的，沒有及時打補丁的ISP很容易受到攻擊。合法的IP會被某個網(wǎng)站給取代，即使終端用戶輸入正確的網(wǎng)址也會被重定向至那些惡意網(wǎng)站。有近1%的銀行客戶受到了攻擊，如果這些客戶注意到了銀行SSL證書在被重定向時出現(xiàn)的錯誤提示，就不會上當受騙。

　　DNS劫持曾制造2010年“百度域名被劫持”事件

　　2010年1月12日上午7時40分，有網(wǎng)民發(fā)現(xiàn)百度首頁登陸發(fā)生異常情況。上午8時后，在中國內(nèi)地大部分地區(qū)和美國、歐洲等地都無法以任何方式正常登陸百度網(wǎng)站，而百度域名baidu.com的WHOIS傳輸協(xié)議被無故更改，網(wǎng)站的域名被更換至雅虎屬下的兩個域名服務器，部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁面被篡改成黑色背景以及伊朗國旗，同時顯示“This site has been hacked by Iranian Cyber Army”(該網(wǎng)站已被伊朗網(wǎng)軍入侵)字樣以及一段阿拉伯文字，然后跳轉(zhuǎn)至英文雅虎主頁，這就是“百度域名被劫持”事件。

【想看更多互聯(lián)網(wǎng)新聞和深度報道請關(guān)注樂購網(wǎng)官方微信。（微信號：樂購網(wǎng)）】

　　推薦閱讀

　　電信詐騙又出怪招 假冒親屬電話防騙需自戒

速途網(wǎng)訊 近日，有媒體報道，電話詐騙的作案方式又出現(xiàn)新“技術(shù)”。使用一種專用電話軟件，作案人可以將自己的手機號碼設(shè)成被害人的號碼，然后打電話給被害人的親屬，通過這種假冒親屬電話號碼的方式實施詐騙。 復制>>>詳細閱讀

本文標題：800萬用戶感染 最大規(guī)模DNS劫持瘋狂"吸金"

地址：http://www.sdlzkt.com/a/11/20130506/268357.html

 1/2    1  2 下一頁