灰浆泵厂家
免费服务热线

Free service

hotline

010-00000000
灰浆泵厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

史上最大范围DNS劫持疯狂吸金已致800万用户感染

发布时间:2020-03-23 12:27:40 阅读: 来源:灰浆泵厂家

DNS劫持攻击一直是全球互联网安全领域的辣手课题,这类被称为“高级黑”的攻击曾制造震惊全球的“巴西银行瘫痪”及“百度域名被劫持”事件,至今回想仍让人心有余悸。而在个人上网安全领域,利用宽带路由器缺点劫持DNS而发动钓鱼讹诈攻击,仍是“黑客”吸金的惯用手段。

日前,国内领先的DNS服务提供商114DNS通过其官方微博发出安全预警,称新一轮DNS钓鱼攻击已突破国内安全防线,或已致使数百万用户感染。随即,安全软件厂商腾讯电脑管家对此消息予以了证实,称已监测到约有4%的全网用户可能已处于此次DNS钓鱼攻击威逼当中。若按全网用户2亿范围估算,每天遭到此次DNS钓鱼攻击的用户已到达800万,而如此大规模的DNS钓鱼攻击在以往十分罕见,可能是史上最大范围黑客攻击。

(DNS的工作原理及DNS劫持钓鱼路径图)

据腾讯电脑管家安全团队对此类被篡改的DNS追踪发现,部份被篡改的DNS被指向钓鱼讹诈IP同来自于境外某机房;与产生在2010年的“百度域名劫持事件”不同,此次DNS钓鱼攻击多被指向仿冒的“钓鱼网站”,并以欺骗网民的账号密码及银行账户等为目的,由此可判断此为一次“有组织”的黑客团体钓鱼行动。

“此类DNS钓鱼攻击具有极强的隐蔽性,且不容易被用户感知,用户一旦被感染,其被骗的风险极高。”114DNS平台负责人表示,此次被发现的DNS劫持事件要远比以往严重,黑客利用宽带路由器缺点对用户DNS进行篡改——用户只要阅读一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,由于该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,致使大量用户被DNS钓鱼欺骗。

目前,腾讯电脑管家已针对此次DNS劫持攻击率先完成了产品安全策略升级,用户可以下载或升级安全软件到腾讯电脑管家8.1版本对此次攻击进行拦截和防御,也可以通过手动修改DNS服务器设置为更可靠的114.114.114.114,备用DNS服务器为8.8.8.8进行预防。

网络安全专家、腾讯电脑管家高级技术总监李旭阳表示,此次DNS劫持攻击有可能已造成大量用户被骗并遭受经济损失,腾讯电脑管家将延续跟进监测并通过安全预警系统发布相干信息,也已与国内一流路由器厂商启动联合应对策略,同时也呼吁国内其他安全软件及产品服务商及时升级防御策略,电脑管家愿意提供必要技术及数据支持,建立全网防御体系,共同抵抗此次有史以来最严重的DNS攻击。

延伸浏览:

巴西最大银行曾遭受DNS攻击,1%用户被钓鱼

巴西一家最大银行Bandesco巴西银行,2009年曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。遭到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图盗取用户密码并安装歹意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的,没有及时打补丁的ISP很容易遭到攻击。合法的IP会被某个网站给取代,即便终端用户输入正确的网址也会被重定向至那些歹意网站。有近1%的银行客户遭到了攻击,如果这些客户注意到了银行SSL证书在被重定向时出现的毛病提示,就不会上当受骗。

DNS劫持曾制造2010年“百度域名被劫持”事件

2010年1月12日上午7时40分,有网民发现百度首页登陆产生异常情况。上午8时后,在中国内地大部分地区和美国、欧洲等地都没法以任何方式正常登陆百度网站,而百度域名baid的WHOIS传输协议被无故更改,网站的域名被更换至雅虎属下的两个域名服务器,部份网民更发现网站页面被篡改成黑色背景和伊朗国旗,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样和一段阿拉伯文字,然后跳转至英文雅虎主页,这就是“百度域名被劫持”事件。

昆明男健医院预约挂号

长沙最好的整形外科医院

最好的阳痿医院

济南眼科医院