域名劫持就是在劫持的(de)網絡範圍内攔截域名解析的(de)請求,分(fēn)析請求的(de)域名,把審查範圍以外的(de)請求放行,否則直接返回假的(de)IP地址或者什(shén)麽也(yě)不做(zuò)使得(de)請求失去響應,其效果就是對(duì)特定的(de)網址不能訪問或訪問的(de)是假網址。
簡單來(lái)說,域名劫持就是把原本準備訪問某網站的(de)用(yòng)戶,在不知不覺中,劫持到仿冒的(de)網站上,例如用(yòng)戶準備訪問某家知名品牌的(de)網上商店(diàn),黑(hēi)客就可(kě)以通(tōng)過域名劫持的(de)手段,把其帶到假的(de)網上商店(diàn),同時(shí)收集用(yòng)戶的(de)ID信息和(hé)密碼等。
這(zhè)種犯罪一般是通(tōng)過DNS服務器的(de)緩存投毒(cache poisoning)或域名劫持來(lái)實現的(de)。最近幾個(gè)月(yuè)裏,黑(hēi)客已經向人(rén)們展示了(le)這(zhè)種攻擊方式的(de)危害。跟蹤域名劫持事件的(de)統計數據目前還(hái)沒有。不過,反網頁欺詐工作組(APWG)認爲,這(zhè)一問題已經相當嚴重,該工作組已經把域名劫持歸到近期工作的(de)重點任務之中。
專家們說,緩存投毒和(hé)域名劫持問題早已經引起了(le)相關機構的(de)重視,而且,随著(zhe)在線品牌的(de)不斷增多(duō),營業額的(de)不斷增大(dà),這(zhè)一問題也(yě)更加突出,人(rén)們有理(lǐ)由擔心,騙子不久将利用(yòng)這(zhè)種黑(hēi)客技術欺騙大(dà)量用(yòng)戶,從而獲取珍貴的(de)個(gè)人(rén)信息,引起在線市場(chǎng)的(de)混亂。
雖然,域名劫持在技術上和(hé)組織上解決起來(lái)十分(fēn)複雜(zá)。但是在目前情況下(xià),我們還(hái)是可(kě)以采取一些措施,來(lái)保護企業的(de)DNS服務器和(hé)域名不被域名騙子所操縱。
