域名劫持就是在劫持的網絡範圍内攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則直接返回假的IP地址或者什麼(me)也不做使得請求失去響應,其效果就是對(duì)特定的網址不能(néng)訪問或訪問的是假網址。
簡單來說,域名劫持就是把原本準備訪問某網站的用戶,在不知不覺中,劫持到仿冒的網站上,例如用戶準備訪問某家知名品牌的網上商店,黑客就可以通過(guò)域名劫持的手段,把其帶到假的網上商店,同時收集用戶的ID信息和密碼等。
這(zhè)種(zhǒng)犯罪一般是通過(guò)DNS服務器的緩存投毒(cache poisoning)或域名劫持來實現的。最近幾個月裡(lǐ),黑客已經(jīng)向(xiàng)人們展示了這(zhè)種(zhǒng)攻擊方式的危害。跟蹤域名劫持事(shì)件的統計數據目前還(hái)沒(méi)有。不過(guò),反網頁欺詐工作組(APWG)認爲,這(zhè)一問題已經(jīng)相當嚴重,該工作組已經(jīng)把域名劫持歸到近期工作的重點任務之中。
專家們說,緩存投毒和域名劫持問題早已經(jīng)引起(qǐ)了相關機構的重視,而且,随著(zhe)在線品牌的不斷增多,營業額的不斷增大,這(zhè)一問題也更加突出,人們有理由擔心,騙子不久將(jiāng)利用這(zhè)種(zhǒng)黑客技術欺騙大量用戶,從而獲取珍貴的個人信息,引起(qǐ)在線市場的混亂。
雖然,域名劫持在技術上和組織上解決起(qǐ)來十分複雜。但是在目前情況下,我們還(hái)是可以采取一些措施,來保護企業的DNS服務器和域名不被(bèi)域名騙子所操縱。
