曆史事件
2009年巴西最大銀行遭遇DNS攻擊,1%用戶被釣魚
2010年1月12日“百度域名被劫持”事件
2012年日本郵儲銀行、三井住友銀行和三菱東京日聯銀行各自提供的網上銀行服務都被釣魚網站劫持
2013年史上最大規模DNS釣魚攻擊預估已緻800萬用戶感染
2013年5月6日,據國内領先的DNS服務提供商114DNS官網微博消息:新一輪DNS釣魚攻擊已經突破國内安全防線,可能已經導緻數百萬用戶感染。随後,安全軟件及服務商騰訊電腦管家通過官方微博對此消息予以了證實,并向廣大用戶發出了安全風險警告。而相同的DNS攻擊,曾在2009年制造了轟動全球的“銀行劫持案”,導緻巴西最大銀行Bandesco銀行近1%客戶遭到釣魚攻擊。
2014年1月21日北京2014年1月21日,全國大範圍出現DNS故障,下午15時20分左右,中國頂級域名跟服務器出現故障,大部分網站受影響,此次故障未對國家頂級域名.CN造成影響,所有運行服務正常。
随後,安全軟件及服務商騰訊電腦管家(參考資料:騰訊電腦管家官網)通過官方微博(參考資料:騰訊電腦管家官方微博)對此消息予以了證實,據騰訊電腦管家安全監測數據顯示:至少有4%的全網用戶受到感染;以全網2億用戶進行估算,每天至少有800萬用戶處于DNS釣魚攻擊威脅中。114DNS及騰訊電腦管家對此次DNS劫持攻擊進行了安全防禦響應,騰訊電腦管家已完成産品安全策略升級,可以有效識别被黑客篡改的DNS并攔截此類DNS指向的釣魚網站,為用戶提供修複方案,并向廣大用戶發出了安全風險警告。
2012年,據日本《日經電腦》報道,日本郵儲銀行、三井住友銀行和三菱東京日聯銀行于2012年10月25日和10月26日分别發布公告提醒用戶,三家銀行各自提供的網上銀行服務都被釣魚網站劫持,出現要求用戶輸入信息的虛假頁面,在登錄官方網站後,會彈出要求用戶輸入密碼等的窗口畫面,本次虛假彈出式窗口頁面的目的在于盜取用戶網上銀行服務的密碼。這種彈出式窗口頁面上還顯示有銀行的标志等,乍看上去像真的一樣。
DNS劫持曾制造2010年“百度域名被劫持”事件
2010年1月12日上午7時40分,有網民發現百度首頁登陸發生異常情況。上午8時後,在中國内地大部分地區和美國、歐洲等地都無法以任何方式正常登陸百度網站,而百度域名的WHOIS傳輸協議被無故更改,網站的域名被更換至雅虎屬下的兩個域名服務器,部分網民更發現網站頁面被篡改成黑色背景以及伊朗國旗,同時顯示“This site has been hacked by Iranian Cyber Army”(該網站已被伊朗網軍入侵)字樣以及一段阿拉伯文字,然後跳轉至英文雅虎主頁,這就是“百度域名被劫持”事件。
巴西最大銀行曾遭遇DNS攻擊,1%用戶被釣魚
2009年巴西一家最大銀行Bandesco巴西銀行,曾遭受DNS緩存病毒攻擊,成為震驚全球的““銀行劫持案”。受到影響的用戶會被重定向至一個假冒的銀行網站,該假冒網站試圖竊取用戶密碼并安裝惡意軟件。DNS緩存病毒攻擊是利用互聯網域名系統中的漏洞進行的,沒有及時打補丁的ISP很容易受到攻擊。合法的IP會被某個網站給取代,即使終端用戶輸入正确的網址也會被重定向至那些惡意網站。有近1%的銀行客戶受到了攻擊,如果這些客戶注意到了銀行SSL證書在被重定向時出現的錯誤提示,就不會上當受騙。
北京2014年1月21日,全國大範圍出現DNS故障
北京2014年1月21日,全國大範圍出現DNS故障,下午15時20分左右,中國頂級域名根服務器出現故障,大部分網站受影響,此次故障未對國家頂級域名.CN造成影響,所有運行服務正常。
業内人士:DNS域名解析系統故障或因黑客襲擊
昨日下午,全國DNS域名解析系統出現了大範圍的訪問故障,全國大半網站不同程度地出現了不同地區、不同網絡環境下的訪問故障。此次故障是網絡技術故障,還是黑客襲擊?網民訪問這些網站會遇到哪些風險,該如何應對?
探因
目标網站曾有黑客攻擊行為
網絡安全專家表示,此次網站無法訪問的原因是網站域名解析錯誤。
百度公司一名技術人員分析認為,網站域名解析錯誤存在幾種可能。一是黑客攻擊國外根服務器造成國内服務器域名解析遭到污染。二是由于數據傳輸過程中網絡節點較多,節點也可能成為攻擊目标。但如果是攻擊節點的話,此次攻擊比較特殊,“攻擊者既沒有圖名,也沒有圖利,而是指向了一個沒有具體内容的IP地址。”三是黑客在攻擊單個網站的時候,因為節點較多,導緻節點污染從而影響了全網。
除此之外,還存在黑客攻擊了國内運營商和網絡防火牆,或者國内網絡運營商由于某種失誤操作導緻故障。
