1月21日下午3點多鐘,淘寶店主孫小姐突然發現無法訪問自己的淘寶網頁,她馬上檢查自己的電腦、網絡,甚至還更換了瀏覽器,折騰了半天仍然無法訪問,好在幾十分鐘後恢復了正常。
  事後孫小姐瞭解到自己遇到的問題是因為“1•21全國DNS故障”,雖然沒有發生什麼損失,但孫小姐仍然有些擔心,畢竟在幾十分鐘時間自己失去了對淘寶網店的控制。
  孫小姐的擔心不無道理,雖然“1•21全國DNS故障”是偶發事件,但黑客對DNS的攻擊每天都在發生,甚至可以把用戶訪問網銀的請求劫持到釣魚網站,直接盜取網銀賬號密碼!
  黑客攻擊DNS主要利用路由器“弱密碼”漏洞。據360安全中心發佈的“路由器安全報告”顯示,國內30.2%的路由器存在“弱密碼”漏洞,只要訪問一個帶有攻擊代碼的惡意網頁,DNS就會自動被篡改為黑客指定的DNS。全國4.7%的路由器DNS曾經遭黑客篡改。
  DNS相當於上網的導航,負責把用戶訪問的網址指向網站所在的IP。一旦DNS被黑客控制或破壞,其風險非常嚴重。來自360的安全專家趙武向記者分析了DNS的5大安全風險:
  1.網站無法訪問、網速變慢,像此次“1•21全國DNS故障”一樣,用戶無法正常打開淘寶、微博、QQ空間等常用網站;
  2.假冒網站盜號,例如把網上銀行的訪問請求劫持到釣魚網站或掛馬網站,把知名網址導航替換為流氓推廣的網址站等;
  3.插入廣告。在用戶訪問的正常網站頁面上推送色情網頁和游戲廣告,把電商網站劫持到推廣頁面,從而賺取推廣佣金;
  4.竊取上網數據,把受害者輸入的網址先劫持到一個上網代理服務IP上,進而中轉到目標網站。這時受害者雖然訪問的是真網站,但上網數據都已被黑客通過代理服務器暗中記錄竊取;
  5.網上詐騙,例如在用戶訪問微博時彈出中獎提示,誘惑受害者繳納中獎保證金。由於是從正規知名網站彈出的中獎信息,普通網友根本無法分辨真偽。
  趙武提醒網友,為避免DNS引發的安全威脅,用戶一定要修改路由器的默認管理密碼,同時要記錄保存幾個備用的DNS地址(例如101.226.4.6 ,123.125.81.6,8.8.8.8),以便在發生類似故障時,修改DNS設置為備用地址。
  如果網友不會操作,也可以使用360安全衛士體檢,修複路由器“弱密碼”漏洞。在發生無法上網等DNS故障時,可在“電腦救援”中查找DNS關鍵詞,一鍵自動修複DNS設置。【打印】【頂部】【關閉】
     (原標題:DNS安全問題有5大潛在威脅 360安全衛士可修複)
創作者介紹

外牆油漆

lh42lhkkyh 發表在 痞客邦 PIXNET 留言(0) 人氣()