网银时代的DNS钓鱼攻击.pdfVIP

网银时代的DNS 钓鱼攻击 一、DNS 钓鱼攻击介绍 DNS 钓鱼攻击又称 DNS 劫持（即域名劫持），是通过攻击域名解析服务器 （DNS ），或伪造域名解析服务器（DNS ）的方法，把目标网站域名解析到错误 的地址而达到无法访问目标网站的目的，其效果就是对特定的网址不能访问或访 问的是假网址。 由于电子商务以及各类网上交易的迅速增长对在线支付产生了巨大的需求, 这些都为网上银行业务实现快速发展提供了可观的需求。从国外的情况来看，最 近几年以来，网上银行持续以两位数字增长，而这种势头即使 IT 通信业大滑坡 的情况下也未停止。而就新技术应用程度来看，银行业无疑成为了最新IT 技术 和通信技术应用最快、普及程度最高的行业，这也使每一个IT 公司和通信公司 对于银行业的重视程度远远超过了其他行业。所以说，网上银行的高速发展对于 IT 技术来说提出了更高的要求。 试想，当你在网上进行任何一笔交易的时候，不管是查询、转账支付还是其 他，你在享受这些随时随地能够提供便捷服务的同时，你最需要的是什么？当然 是安全的保证。所以说，信息安全技术如防火墙、入侵检测、CA 加密、容灾备 份等，对于网上银行的安全则更为重要。 DNS 钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓著的法人媒 体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通 信都声称（自己）来自社交网站拍卖网站\ 网络银行、电子支付网站\或网络管理 者，以此来诱骗受害人的轻信。网钓通常是通过e-mail 或者即时通讯进行。它常 常导引用户到URL 与界面外观与真正网站几无二致的假冒网站输入个人数据。 第三方支付系统已经成为网络交易中的一个重要环节，它在为网络交易提供 安全保障的同时，自身也被不法分子利用，不自觉地充当了“钓鱼”的工具。 二、基本原理 DNS 钓鱼攻击的基本原理见下图： 三、稀疏近几年DNS 劫持大事件 时间 事件 2013 年5 月6 日史上最大规模DNS 钓鱼攻击预估已致800 万用户感染，以全网2 亿用户进行估算，每天至少有800 万用户处于DNS 钓鱼攻击威胁 中，此攻击利用路由器的弱口令，以及路由器的web 管理接口进 行攻击，通过Start_apply 页面修改DNS 服务器地址以实现钓鱼 攻击。 2012 年 日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网 上银行服务都被钓鱼网站劫持，出现要求用户输入信息的虚假页 面，在登录官方网站后，会弹出要求用户输入密码等的窗口画面， 本次虚假弹出式窗口页面的目的在于盗取用户网上银行服务的 密码。这种弹出式窗口页面上还显示有银行的标志等，乍看上去 像真的一样。 2010 年1月12 日 “百度域名被劫持”事件，百度域名的WHOIS 传输协议被无故更 改，网站的域名被更换至雅虎属下的两个域名服务器，部分网民 更发现网站页面被篡改成黑色背景以及伊朗国旗，同时显示 “This site has been hacked by Iranian Cyber Army”（该 网站已被伊朗网军入侵）字样以及一段阿拉伯文字，然后跳转至 英文雅虎主页。 2009 年5 月1 中国电信南方6 省大规模断网，江苏、河北、山西、广西、浙 日 江等省陆续出现互联网网络故障。由于 网站的域 名解析系统受到网络攻击出现故障，导致电信运营企业的递归 域名解析服务器收到大量异常请求而引发拥塞，造成用户不能 正常上网。 是知名视频播放软件暴风影音的官方 网站。虽然是黑客发动了对NDSpod 服务器发动的直接攻击，但 是向电信服务器疯狂提供大量数