ITBear旗下自媒体矩阵:

DNS攻击恐成为“网银杀手”

   时间:2014-01-23 20:37:34 来源:互联网编辑:星辉 发表评论无障碍通道

一场突如其来的1.21全国网络大瘫痪,不仅让DNS这个专业术语瞬间爆红,一则消息也在微博、朋友圈中不胫而走:“大面积的DNS故障,意味着你访问的百度可能不是真正的百度,你看见的微博也不是真正的微博,你访问的网银、支付宝都可能已经被盗走!”

DNS攻击真的会让网银被盗么?记者采访360安全中心获悉,尽管1.21全国DNS故障没有危及网银,但事实上DNS攻击每天都在网络中发生,而且已经有黑客通过篡改路由器DNS设置,劫持各大知名网站插入广告和欺诈信息、甚至把网站替换为假冒的钓鱼页面,套取受害者账号密码。这对于网上银行的用户来说是不容忽视的风险。

30%路由器有漏洞,上网需防DNS“乱指路”

DNS相当于互联网的“导航仪”,负责把用户访问的网址分配到网站IP。一旦DNS胡乱“指路”,用户访问网银官网地址时,打开的可能却是黑客仿冒的页面。这时输入卡号、支付密码、动态口令等信息,都会直接提交到钓鱼网站后台。

“全国大范围的DNS故障只是偶发事件,对网民来说,更常见的风险是路由器DNS设置被黑客篡改,受害者访问的所有网址都要通过黑客的DNS域名解析,这时黑客有可能会针对网银等重要网站进行钓鱼窃取密码”。360安全专家石晓虹博士告诉记者。

不久前发布的《路由器安全报告》显示,国内市面上超过30%的路由器存在弱密码漏洞,如果电脑没有专业安全软件保护,一旦浏览恶意网页,路由器DNS就会被网页攻击代码偷偷篡改,受害用户难以察觉。据相关安全机构检测,DNS曾被黑客篡改的网民比例达到4.7%。

专家支招:网民应准备DNS应急工具

图:DNS故障可使用360安全卫士一键自动修复

对于全国性大规模DNS故障,任何个人用户都无法防范,但可以通过修改本地DNS设置恢复正常上网。而对于威胁到网银、网购交易、电子邮箱等账号密码的DNS攻击,网民完全可以通过预防措施降低风险。

石晓虹博士告诉记者,黑客之所以能偷偷篡改DNS,主要原因是大多数网友只知道WiFi要设置密码,不知道路由器默认的管理密码也要重新设置。据介绍,路由器包装盒或说明书上记载有路由器管理地址和账号密码,用户登陆管理地址后,最好将路由器的默认管理密码修改为复杂的密码。

如果电脑出现忽然无法上网、网速变慢、知名网站乱弹广告等情况,有很大可能也是DNS出现问题,网友可以通过“网络-属性-本地连接-属性-Internet协议版本4”进行设置,并且记录几个应急备用的DNS地址,例如101.226.4.6,123.125.81.6,8.8.8.8,用记事本保存下来。

 

如果用户不会手工设置,可打开360安全卫士,对电脑体检扫描修复路由器弱密码漏洞;而一旦发生DNS故障时,可点击“电脑救援”按钮,查找DNS关键词,就能一键自动完成DNS修复。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version