新一轮DNS钓鱼攻击已突破国内安全防线

近日，据国内领先的DNS服务提供商114DNS官网微博消息称：新一轮DNS钓鱼攻击已经突破国内安全防线，可能已经导致数百万用户感染。随后，其他安全软件及服务商也通过官方微博对此消息予以了证实，并向广大用户发出了安全风险警告。而相同的DNS攻击，曾在2009年制造了轰动全球的“银行劫持案”，导致巴西最大银行Bandesco银行近1%客户遭到钓鱼攻击。

据悉，DNS即DomainNameSystem的缩写，域名系统以分布式数据库的形式将域名和IP地址相互映射。简单的说，DNS是用来解析域名的，在正常环境下，用户的每一个上网请求会通过DNS解析指向到与之相匹配的IP地址，从而完成一次上网行为。而DNS劫持攻击，黑客正是利用了DNS协议中存在的漏洞，通过篡改DNS而将用户的正常上网请求指向一个虚假的“钓鱼欺诈网站”。

114DNS平台负责人介绍，此次被发现的DNS钓鱼攻击要远比以往严重，黑客利用宽带路由器的缺陷对用户DNS进行篡改，用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面没有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。

据安全检测数据显示：目前至少有4%的全网用户受到感染；以全网2亿用户进行估算，每天至少有800万用户处于DNS钓鱼攻击威胁中。安全专家称，对此类被篡改的DNS追踪发现，部分被篡改的DNS指向IP来自于境外机房。

目前，用户可以通过手动修改DNS服务器设置为114.114.114.114，备用DNS服务器为 8.8.8.8进行预防。

（完）