DNS攻击恐成为“网银杀手”

2014-01-24 13:48 稿源:用户投稿  0条评论

一场突如其来的1.21全国网络大瘫痪,不仅让DNS这个专业术语瞬间爆红,一则消息也在微博、朋友圈中不胫而走:“大面积的DNS故障,意味着你访问的百度可能不是真正的百度,你看见的微博也不是真正的微博,你访问的网银、支付宝都可能已经被盗走!”

DNS攻击真的会让网银被盗么?记者采访360安全中心获悉,尽管1.21全国DNS故障没有危及网银,但事实上DNS攻击每天都在网络中发生,而且已经有黑客通过篡改路由器DNS设置,劫持各大知名网站插入广告和欺诈信息、甚至把网站替换为假冒的钓鱼页面,套取受害者账号密码。这对于网上银行的用户来说是不容忽视的风险。

30%路由器有漏洞,上网需防DNS“乱指路”

DNS相当于互联网的“导航仪”,负责把用户访问的网址分配到网站IP。一旦DNS胡乱“指路”,用户访问网银官网地址时,打开的可能却是黑客仿冒的页面。这时输入卡号、支付密码、动态口令等信息,都会直接提交到钓鱼网站后台。

“全国大范围的DNS故障只是偶发事件,对网民来说,更常见的风险是路由器DNS设置被黑客篡改,受害者访问的所有网址都要通过黑客的DNS域名解析,这时黑客有可能会针对网银等重要网站进行钓鱼窃取密码”。360安全专家石晓虹博士告诉记者。

不久前发布的《路由器安全报告》显示,国内市面上超过30%的路由器存在弱密码漏洞,如果电脑没有专业安全软件保护,一旦浏览恶意网页,路由器DNS就会被网页攻击代码偷偷篡改,受害用户难以察觉。据相关安全机构检测,DNS曾被黑客篡改的网民比例达到4.7%。

专家支招:网民应准备DNS应急工具

图:DNS故障可使用360安全卫士一键自动修复

对于全国性大规模DNS故障,任何个人用户都无法防范,但可以通过修改本地DNS设置恢复正常上网。而对于威胁到网银、网购交易、电子邮箱等账号密码的DNS攻击,网民完全可以通过预防措施降低风险。

石晓虹博士告诉记者,黑客之所以能偷偷篡改DNS,主要原因是大多数网友只知道WiFi要设置密码,不知道路由器默认的管理密码也要重新设置。据介绍,路由器包装盒或说明书上记载有路由器管理地址和账号密码,用户登陆管理地址后,最好将路由器的默认管理密码修改为复杂的密码。

如果电脑出现忽然无法上网、网速变慢、知名网站乱弹广告等情况,有很大可能也是DNS出现问题,网友可以通过“网络-属性-本地连接-属性-Internet协议版本4”进行设置,并且记录几个应急备用的DNS地址,例如101.226.4.6,123.125.81.6,8.8.8.8,用记事本保存下来。

如果用户不会手工设置,可打开360安全卫士,对电脑体检扫描修复路由器弱密码漏洞;而一旦发生DNS故障时,可点击“电脑救援”按钮,查找DNS关键词,就能一键自动完成DNS修复。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多