正在阅读:全国网络瘫痪后续 DNS攻击恐成为网银杀手全国网络瘫痪后续 DNS攻击恐成为网银杀手

2014-01-23 22:10 出处:PConline原创 作者:佚名 责任编辑:caoweiye

  一场突如其来的1.21全国网络大瘫痪,不仅让DNS这个专业术语瞬间爆红,一则消息也在微博、朋友圈中不胫而走:“大面积的DNS故障,意味着你访问的百度可能不是真正的百度,你看见的微博也不是真正的微博,你访问的网银、支付宝都可能已经被盗走!”

  DNS攻击真的会让网银被盗么?记者采访360安全中心获悉,尽管1.21全国DNS故障没有危及网银,但事实上DNS攻击每天都在网络中发生,而且已经有黑客通过篡改路由器DNS设置,劫持各大知名网站插入广告和欺诈信息、甚至把网站替换为假冒的钓鱼页面,套取受害者账号密码。这对于网上银行的用户来说是不容忽视的风险。

  30%路由器有漏洞,上网需防DNS“乱指路”

  DNS相当于互联网的“导航仪”,负责把用户访问的网址分配到网站IP。一旦DNS胡乱“指路”,用户访问网银官网地址时,打开的可能却是黑客仿冒的页面。这时输入卡号、支付密码、动态口令等信息,都会直接提交到钓鱼网站后台。

  “全国大范围的DNS故障只是偶发事件,对网民来说,更常见的风险是路由器DNS设置被黑客篡改,受害者访问的所有网址都要通过黑客的DNS域名解析,这时黑客有可能会针对网银等重要网站进行钓鱼窃取密码”。360安全专家石晓虹博士告诉记者。

  不久前发布的《路由器安全报告》显示,国内市面上超过30%的路由器存在弱密码漏洞,如果电脑没有专业安全软件保护,一旦浏览恶意网页,路由器DNS就会被网页攻击代码偷偷篡改,受害用户难以察觉。据相关安全机构检测,DNS曾被黑客篡改的网民比例达到4.7%。

  专家支招:网民应准备DNS应急工具

360安全卫士
图:DNS故障可使用360安全卫士一键自动修复

  对于全国性大规模DNS故障,任何个人用户都无法防范,但可以通过修改本地DNS设置恢复正常上网。而对于威胁到网银、网购交易、电子邮箱等账号密码的DNS攻击,网民完全可以通过预防措施降低风险。

  石晓虹博士告诉记者,黑客之所以能偷偷篡改DNS,主要原因是大多数网友只知道WiFi要设置密码,不知道路由器默认的管理密码也要重新设置。据介绍,路由器包装盒或说明书上记载有路由器管理地址和账号密码,用户登陆管理地址后,最好将路由器的默认管理密码修改为复杂的密码。

  如果电脑出现忽然无法上网、网速变慢、知名网站乱弹广告等情况,有很大可能也是DNS出现问题,网友可以通过“网络-属性-本地连接-属性-Internet协议版本4”进行设置,并且记录几个应急备用的DNS地址,例如101.226.4.6,123.125.81.6,8.8.8.8,用记事本保存下来。

  如果用户不会手工设置,可打开360安全卫士,对电脑体检扫描修复路由器弱密码漏洞;而一旦发生DNS故障时,可点击“电脑救援”按钮,查找DNS关键词,就能一键自动完成DNS修复。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品