郑州鹏威警用装备有限公司

地址:郑州市金水区丰产路113号6幢1单元
             404号

电话:0371-69125252
             13783521929

您现在的位置:首页 > 新闻列表 > 新闻详情

DNS潜在的5大安全威胁

随着科技和时代的发展,网上购物越来越普遍,但是人们生活方便的同时也引来了不法分子的新型犯罪方法。2014年1月21日下午3点多钟,淘宝店主孙小姐突然发现无法访问自己的淘宝网页,她马上检查自己的电脑、网络,甚至还更换了浏览器,折腾了半天仍然无法访问,好在几十分钟后恢复了正常。/p>

事后孙小姐了解到自己遇到的问题是因为1月21日全国DNS故障,虽然没有发生什么损失,但孙小姐仍然有些担心,毕竟在几十分钟时间自己失去了对淘宝网店的控制。虽然1月21日全国DNS故障是偶发事件,但黑客对DNS的攻击每天都在发生,甚至可以把用户访问网银的请求劫持到钓鱼网站,直接盗取网银账号密码!

黑客攻击DNS主要利用路由器“弱密码”漏洞。据360安全中心发布的“路由器安全报告”显示,国内30.2%的路由器存在“弱密码”漏洞,只要访问一个带有攻击代码的恶意网页,DNS就会自动被篡改为黑客指定的DNS。全国4.7%的路由器DNS曾经遭黑客篡改。DNS相当于上网的导航,负责把用户访问的网址指向网站所在的IP。一旦DNS被黑客控制或破坏,其风险非常严重。

来自360的安全专家赵武向记者分析了DNS的5大安全风险:

1.插入广告。在用户访问的正常网站页面上推送色情网页和游戏广告,把电商网站劫持到推广页面,从而赚取推广佣金。

2.网站无法访问、网速变慢,像此次“1?21全国DNS故障”一样,用户无法正常打开淘宝、微博、QQ空间等常用网站。

3.网上诈骗,例如在用户访问微博时弹出中奖提示,诱惑受害者缴纳中奖保证金。由于是从正规知名网站弹出的中奖信息,普通网友根本无法分辨真伪。

4.假冒网站盗号,例如把网上银行的访问请求劫持到钓鱼网站或挂马网站,把知名网址导航替换为流氓推广的网址站等。

5.窃取上网数据,把受害者输入的网址先劫持到一个上网代理服务IP上,进而中转到目标网站。这时受害者虽然访问的是真网站,但上网数据都已被黑客通过代理服务器暗中记录窃取。

专家赵武提醒网友,为避免DNS引发的安全威胁,用户一定要修改路由器的默认管理密码,同时要记录保存几个备用的DNS地址(例如101.226.4.6 ,123.125.81.6,8.8.8.8),以便在发生类似故障时,修改DNS的设置为备用地址。如果网友不会操作,也可以使用360安全卫士体检,修复路由器“弱密码”漏洞,在发生无法上网等DNS故障时,可在“电脑救援”中查找DNS关键词,一键自动修复DNS设置,以此来保证自己电脑及财产的安全。

郑州鹏威科贸有限公司 2014 版权所有 copyright 2000-2014 pwkm.com all rights resrved

地址:郑州市金水区丰产路113号6幢1单元404号  联系电话:13783521929  0371-69125252

在线咨询