樂(lè)購(gòu)網(wǎng)訊 DNS劫持攻擊一直是全球互聯(lián)網(wǎng)安全領(lǐng)域的棘手課題,這種被稱(chēng)為“高級(jí)黑”的攻擊曾制造震驚全球的“巴西銀行癱瘓”及“百度域名被劫持”事件,至今回想仍讓人心有余悸。而在個(gè)人上網(wǎng)安全領(lǐng)域,利用寬帶路由器缺陷劫持DNS而發(fā)動(dòng)釣魚(yú)欺詐攻擊,仍是“黑客”吸金的慣用手段。
日前,國(guó)內(nèi)領(lǐng)先的DNS服務(wù)提供商114DNS通過(guò)其官方微博發(fā)出安全預(yù)警,稱(chēng)新一輪DNS釣魚(yú)攻擊已經(jīng)突破國(guó)內(nèi)安全防線(xiàn),或已導(dǎo)致數(shù)百萬(wàn)用戶(hù)感染。隨即,安全軟件廠(chǎng)商騰訊電腦管家對(duì)此消息予以了證實(shí),稱(chēng)已監(jiān)測(cè)到約有4%的全網(wǎng)用戶(hù)可能已經(jīng)處于此次DNS釣魚(yú)攻擊威脅當(dāng)中。若按全網(wǎng)用戶(hù)2億規(guī)模估算,每天受到此次DNS釣魚(yú)攻擊的用戶(hù)已達(dá)到800萬(wàn),而如此大規(guī)模的DNS釣魚(yú)攻擊在以往十分罕見(jiàn),可能是史上最大規(guī)模黑客攻擊。
(DNS的工作原理及DNS劫持釣魚(yú)路徑圖)
據(jù)騰訊電腦管家安全團(tuán)隊(duì)對(duì)此類(lèi)被篡改的DNS追蹤發(fā)現(xiàn),部分被篡改的DNS被指向釣魚(yú)欺詐IP同來(lái)自于境外某機(jī)房;與發(fā)生在2010年的“百度域名劫持事件”不同,此次DNS釣魚(yú)攻擊多被指向仿冒的“釣魚(yú)網(wǎng)站”,并以騙取網(wǎng)民的賬號(hào)密碼及銀行賬戶(hù)等為目的,由此可判斷此為一次“有組織”的黑客集團(tuán)釣魚(yú)行動(dòng)。
“此類(lèi)DNS釣魚(yú)攻擊具有極強(qiáng)的隱蔽性,且不容易被用戶(hù)感知,用戶(hù)一旦被感染,其被騙的風(fēng)險(xiǎn)極高。”114DNS平臺(tái)負(fù)責(zé)人表示,此次被發(fā)現(xiàn)的DNS劫持事件要遠(yuǎn)比以往嚴(yán)重,黑客利用寬帶路由器缺陷對(duì)用戶(hù)DNS進(jìn)行篡改——用戶(hù)只要瀏覽一下黑客所掌控的WEB頁(yè)面,其寬帶路由器的DNS就會(huì)被黑客篡改,因?yàn)樵揥EB頁(yè)面沒(méi)有特別的惡意代碼,所以可以成功躲過(guò)安全軟件檢測(cè),導(dǎo)致大量用戶(hù)被DNS釣魚(yú)詐騙。
目前,騰訊電腦管家已經(jīng)針對(duì)此次DNS劫持攻擊率先完成了產(chǎn)品安全策略升級(jí),用戶(hù)可以下載或升級(jí)安全軟件到騰訊電腦管家8.1版本對(duì)此次攻擊進(jìn)行攔截和防御,也可以通過(guò)手動(dòng)修改DNS服務(wù)器設(shè)置為更可靠的114.114.114.114,備用DNS服務(wù)器為8.8.8.8進(jìn)行預(yù)防。
網(wǎng)絡(luò)安全專(zhuān)家、騰訊電腦管家高級(jí)技術(shù)總監(jiān)李旭陽(yáng)表示,此次DNS劫持攻擊有可能已經(jīng)造成大量用戶(hù)被騙并遭受經(jīng)濟(jì)損失,騰訊電腦管家將持續(xù)跟進(jìn)監(jiān)測(cè)并通過(guò)安全預(yù)警系統(tǒng)發(fā)布相關(guān)信息,也已經(jīng)與國(guó)內(nèi)一流路由器廠(chǎng)商啟動(dòng)聯(lián)合應(yīng)對(duì)策略,同時(shí)也呼吁國(guó)內(nèi)其他安全軟件及產(chǎn)品服務(wù)商及時(shí)升級(jí)防御策略,電腦管家愿意提供必要技術(shù)及數(shù)據(jù)支持,建立全網(wǎng)防御體系,共同抵御此次有史以來(lái)最嚴(yán)重的DNS攻擊。
延伸閱讀:
巴西最大銀行曾遭遇DNS攻擊,1%用戶(hù)被釣魚(yú)
巴西一家最大銀行Bandesco巴西銀行,2009年曾遭受DNS緩存病毒攻擊,成為震驚全球的““銀行劫持案”。受到影響的用戶(hù)會(huì)被重定向至一個(gè)假冒的銀行網(wǎng)站,該假冒網(wǎng)站試圖竊取用戶(hù)密碼并安裝惡意軟件。DNS緩存病毒攻擊是利用互聯(lián)網(wǎng)域名系統(tǒng)中的漏洞進(jìn)行的,沒(méi)有及時(shí)打補(bǔ)丁的ISP很容易受到攻擊。合法的IP會(huì)被某個(gè)網(wǎng)站給取代,即使終端用戶(hù)輸入正確的網(wǎng)址也會(huì)被重定向至那些惡意網(wǎng)站。有近1%的銀行客戶(hù)受到了攻擊,如果這些客戶(hù)注意到了銀行SSL證書(shū)在被重定向時(shí)出現(xiàn)的錯(cuò)誤提示,就不會(huì)上當(dāng)受騙。
DNS劫持曾制造2010年“百度域名被劫持”事件
2010年1月12日上午7時(shí)40分,有網(wǎng)民發(fā)現(xiàn)百度首頁(yè)登陸發(fā)生異常情況。上午8時(shí)后,在中國(guó)內(nèi)地大部分地區(qū)和美國(guó)、歐洲等地都無(wú)法以任何方式正常登陸百度網(wǎng)站,而百度域名baidu.com的WHOIS傳輸協(xié)議被無(wú)故更改,網(wǎng)站的域名被更換至雅虎屬下的兩個(gè)域名服務(wù)器,部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁(yè)面被篡改成黑色背景以及伊朗國(guó)旗,同時(shí)顯示“This site has been hacked by Iranian Cyber Army”(該網(wǎng)站已被伊朗網(wǎng)軍入侵)字樣以及一段阿拉伯文字,然后跳轉(zhuǎn)至英文雅虎主頁(yè),這就是“百度域名被劫持”事件。
【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請(qǐng)關(guān)注樂(lè)購(gòu)網(wǎng)官方微信。(微信號(hào):樂(lè)購(gòu)網(wǎng))】
推薦閱讀
速途網(wǎng)訊 近日,有媒體報(bào)道,電話(huà)詐騙的作案方式又出現(xiàn)新“技術(shù)”。使用一種專(zhuān)用電話(huà)軟件,作案人可以將自己的手機(jī)號(hào)碼設(shè)成被害人的號(hào)碼,然后打電話(huà)給被害人的親屬,通過(guò)這種假冒親屬電話(huà)號(hào)碼的方式實(shí)施詐騙。 復(fù)制>>>詳細(xì)閱讀
本文標(biāo)題:800萬(wàn)用戶(hù)感染 最大規(guī)模DNS劫持瘋狂"吸金"
地址:http://www.xglongwei.com/a/11/20130506/268357.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示