一场突如其来的1.21全国网络大瘫痪,不仅让DNS这个专业术语瞬间爆红,一则消息也在微博、朋友圈中不胫而走:“大面积的DNS故障,意味着你访问的百度可能不是真正的百度,你看见的微博也不是真正的微博,你访问的网银、支付宝都可能已经被盗走!”
DNS攻击真的会让网银被盗么?记者采访360安全中心获悉,尽管1.21全国DNS故障没有危及网银,但事实上DNS攻击每天都在网络中发生,而且已经有黑客通过篡改路由器DNS设置,劫持各大知名网站插入广告和欺诈信息、甚至把网站替换为假冒的钓鱼页面,套取受害者账号密码。这对于网上银行的用户来说是不容忽视的风险。
30%路由器有漏洞,上网需防DNS“乱指路”
DNS相当于互联网的“导航仪”,负责把用户访问的网址分配到网站IP。一旦DNS胡乱“指路”,用户访问网银官网地址时,打开的可能却是黑客仿冒的页面。这时输入卡号、支付密码、动态口令等信息,都会直接提交到钓鱼网站后台。
“全国大范围的DNS故障只是偶发事件,对网民来说,更常见的风险是路由器DNS设置被黑客篡改,受害者访问的所有网址都要通过黑客的DNS域名解析,这时黑客有可能会针对网银等重要网站进行钓鱼窃取密码”。360安全专家石晓虹博士告诉记者。
不久前发布的《路由器安全报告》显示,国内市面上超过30%的路由器存在弱密码漏洞,如果电脑没有专业安全软件保护,一旦浏览恶意网页,路由器DNS就会被网页攻击代码偷偷篡改,受害用户难以察觉。据相关安全机构检测,DNS曾被黑客篡改的网民比例达到4.7%。
专家支招:网民应准备DNS应急工具
DNS故障可使用360安全卫士一键自动修复 对于全国性大规模DNS故障,任何个人用户都无法防范,但可以通过修改本地DNS设置恢复正常上网。而对于威胁到网银、网购交易、电子邮箱等账号密码的DNS攻击,网民完全可以通过预防措施降低风险。