DNS安全漫谈:DNS劫持频发,网络安全去哪儿了?

  2014年2月27日,习近平主席在中央网络安全和信息化领导小组召开的小组第一次会议上强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。随着两会的召开,互联网信息领域安全也成为今年两会代表热议的话题。

  然而,近日央视曝光的路由器被劫持事件又一次触动了民众脆弱的神经,据安全公司Team Cymru报告,目前全球有30万台路由器设备被黑,DNS地址已被修改为5.45.75.11 和 5.45.76.36。

  DNS劫持事件知多少

  路由器被黑,将直接威胁到所有与之连接的设备的信息安全,用户浏览网页可能被劫持到恶意网站,且银行密码、个人账号等安全信息也有可能被盗。DNS劫持攻击一直是全球互联网安全领域的棘手课题,这种被称为“高级黑”的攻击曾制造震惊全球的“巴西银行瘫痪”及“百度域名被劫持”事件,至今回想仍让人心有余悸。

  2009年巴西最大的一家银行曾遭受DNS缓存病毒攻击,成为震惊全球的“银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件,有近1%的银行客户受到了攻击。

  2010年百度域名被劫持,部分网民打开网站页面是带有伊朗国旗图案的黑色页面以及一段警告美国的阿拉伯文字,之后跳转到英文雅虎主页。通过百度的IP地址http://202.118.22.5仍能正常登陆。

  DNS劫持频发为哪搬?

  DNS劫持就是指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。例如,网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。

  小编采访了DNSPod技术负责人,他表示,随着互联网技术的普及和人们安全意识的提高,黑客入侵网站也会越来越难,美国和中国仍占据全球十大黑客事件发源地排行榜前几位,今后黑客通过劫持DNS“黑”大型网站会越发普遍。

  DNS劫持该如何预防?

  为了避免DNS劫持,家用路由器买回来的时候要更换初始口令和密码,并定期更改;路由器的固件要及时升级;电脑弹出广告以及不明链接不要乱点。此外,还可以使用Google DNS,点击开始->设置->网络连接->本地连接->属性->TCP/IP协议->使用下面的DNS服务器地址,在框中输入“8.8.8.8”和“8.8.4.4”断开,重新连接网络即可。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注