DNS安全漫談:DNS劫持頻發,網絡安全去哪兒了?
責編:admin |2015-02-09 17:47:102014年2月27日,習近平主席在中央網絡安全和信息化領導小組召開的小組第一次會議上強調,“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”。隨著兩會的召開,互聯網信息領域安全也成為今年兩會代表熱議的話題。
然而,近日央視曝光的路由器被劫持事件又一次觸動了民眾脆弱的神經,據安全公司Team Cymru報告,目前全球有30萬臺路由器設備被黑,DNS地址已被修改為5.45.75.11 和 5.45.76.36。
DNS劫持事件知多少
路由器被黑,將直接威脅到所有與之連接的設備的信息安全,用戶瀏覽網頁可能被劫持到惡意網站,且銀行密碼、個人賬號等安全信息也有可能被盜。DNS劫持攻擊一直是全球互聯網安全領域的棘手課題,這種被稱為“高級黑”的攻擊曾制造震驚全球的“巴西銀行癱瘓”及“百度域名被劫持”事件,至今回想仍讓人心有余悸。
2009年巴西最大的一家銀行曾遭受DNS緩存病毒攻擊,成為震驚全球的“銀行劫持案”。受到影響的用戶會被重定向至一個假冒的銀行網站,該假冒網站試圖竊取用戶密碼并安裝惡意軟件,有近1%的銀行客戶受到了攻擊。
2010年百度域名被劫持,部分網民打開網站頁面是帶有伊朗國旗圖案的黑色頁面以及一段警告美國的阿拉伯文字,之后跳轉到英文雅虎主頁。通過百度的IP地址http://202.118.22.5仍能正常登陸。
DNS劫持頻發為哪搬?
DNS劫持就是指用戶訪問一個被標記的地址時,DNS服務器故意將此地址指向一個錯誤的IP地址的行為。例如,網通、電信、鐵通的某些用戶有時候會發現自己打算訪問一個地址,卻被轉向了各種推送廣告等網站,這就是DNS劫持。
小編采訪了DNSPod技術負責人,他表示,隨著互聯網技術的普及和人們安全意識的提高,黑客入侵網站也會越來越難,美國和中國仍占據全球十大黑客事件發源地排行榜前幾位,今后黑客通過劫持DNS“黑”大型網站會越發普遍。
DNS劫持該如何預防?
為了避免DNS劫持,家用路由器買回來的時候要更換初始口令和密碼,并定期更改;路由器的固件要及時升級;電腦彈出廣告以及不明鏈接不要亂點。此外,還可以使用Google DNS,點擊開始->設置->網絡連接->本地連接->屬性->TCP/IP協議->使用下面的DNS服務器地址,在框中輸入“8.8.8.8”和“8.8.4.4”斷開,重新連接網絡即可。
下一篇:密碼恢復操作