DNS劫持攻擊一直是全球互聯(lián)網(wǎng)安全領(lǐng)域的棘手課題，這種被稱為“高級(jí)黑”的攻擊曾制造震驚全球的“巴西銀行癱瘓”及“百度域名被劫持”事件，至今回想仍讓人心有余悸。而在個(gè)人上網(wǎng)安全領(lǐng)域，利用寬帶路由器缺陷劫持DNS而發(fā)動(dòng)釣魚欺詐攻擊，仍是“黑客”吸金的慣用手段。

日前，國內(nèi)DNS服務(wù)提供商114DNS通過其官方微博發(fā)出安全預(yù)警，稱新一輪DNS釣魚攻擊已經(jīng)突破國內(nèi)安全防線，或已導(dǎo)致數(shù)百萬用戶感染。隨即，某安全軟件廠商對(duì)此消息予以了證實(shí)，稱已監(jiān)測(cè)到約有4%的全網(wǎng)用戶可能已經(jīng)處于此次DNS釣魚攻擊威脅當(dāng)中。若按全網(wǎng)用戶2億規(guī)模估算，每天受到此次DNS釣魚攻擊的用戶已達(dá)到800萬，而如此大規(guī)模的DNS釣魚攻擊在以往十分罕見，可能是史上最大規(guī)模黑客攻擊。

（DNS的工作原理及DNS劫持釣魚路徑圖）

據(jù)該廠商的安全團(tuán)隊(duì)對(duì)此類被篡改的DNS追蹤發(fā)現(xiàn)，部分被篡改的DNS被指向釣魚欺詐IP同來自于境外某機(jī)房；與發(fā)生在2010年的“百度域名劫持事件”不同，此次DNS釣魚攻擊多被指向仿冒的“釣魚網(wǎng)站”，并以騙取網(wǎng)民的賬號(hào)密碼及銀行賬戶等為目的，由此可判斷此為一次“有組織”的黑客集團(tuán)釣魚行動(dòng)。

“此類DNS釣魚攻擊具有極強(qiáng)的隱蔽性，且不容易被用戶感知，用戶一旦被感染，其被騙的風(fēng)險(xiǎn)極高。”114DNS平臺(tái)負(fù)責(zé)人表示，此次被發(fā)現(xiàn)的DNS劫持事件要遠(yuǎn)比以往嚴(yán)重，黑客利用寬帶路由器缺陷對(duì)用戶DNS進(jìn)行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面，其寬帶路由器的DNS就會(huì)被黑客篡改，因?yàn)樵揥EB頁面沒有特別的惡意代碼，所以可以成功躲過安全軟件檢測(cè)，導(dǎo)致大量用戶被DNS釣魚詐騙。

延伸閱讀：

巴西最大銀行曾遭遇DNS攻擊，1%用戶被釣魚

巴西一家最大銀行Bandesco巴西銀行，2009年曾遭受DNS緩存病毒攻擊，成為震驚全球的““銀行劫持案”。受到影響的用戶會(huì)被重定向至一個(gè)假冒的銀行網(wǎng)站，該假冒網(wǎng)站試圖竊取用戶密碼并安裝惡意軟件。DNS緩存病毒攻擊是利用互聯(lián)網(wǎng)域名系統(tǒng)中的漏洞進(jìn)行的，沒有及時(shí)打補(bǔ)丁的ISP很容易受到攻擊。合法的IP會(huì)被某個(gè)網(wǎng)站給取代，即使終端用戶輸入正確的網(wǎng)址也會(huì)被重定向至那些惡意網(wǎng)站。有近1%的銀行客戶受到了攻擊，如果這些客戶注意到了銀行SSL證書在被重定向時(shí)出現(xiàn)的錯(cuò)誤提示，就不會(huì)上當(dāng)受騙。

DNS劫持曾制造2010年“百度域名被劫持”事件

2010年1月12日上午7時(shí)40分，有網(wǎng)民發(fā)現(xiàn)百度首頁登陸發(fā)生異常情況。上午8時(shí)后，在中國內(nèi)地大部分地區(qū)和美國、歐洲等地都無法以任何方式正常登陸百度網(wǎng)站，而百度域名baidu.com的WHOIS傳輸協(xié)議被無故更改，網(wǎng)站的域名被更換至雅虎屬下的兩個(gè)域名服務(wù)器，部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁面被篡改成黑色背景以及伊朗國旗，同時(shí)顯示“This site has been hacked by Iranian Cyber Army”（該網(wǎng)站已被伊朗網(wǎng)軍入侵）字樣以及一段阿拉伯文字，然后跳轉(zhuǎn)至英文雅虎主頁，這就是“百度域名被劫持”事件。