标题: 网址劫持说明 [打印本页] 作者: zayoxo 时间: 2012-10-21 17:58 标题: 网址劫持说明 本帖最后由 zayoxo 于 2012-10-21 18:01 编辑 T- A( Q% v& a( `6 N ' f7 ?. Y N* E5 u1 Z5 f5 Q) U. L 简单来说,域名劫持就是把原本准备访问某网站的用户,在不知不觉中,劫持到仿冒的网站上,例如用户准备访问某家知名品牌的网上商店,黑客就可以通过域名劫持的手段,把其带到假的网上商店,同时收集用户的ID信息和密码等。 : z' J3 ~3 N" s! ?3 n8 k/ v" F) z7 E( X: d4 N( b# a. @
6 Z6 b* M6 Y5 q! F8 \7 Y
这种犯罪一般是通过DNS服务器的缓存投毒(cache poisoning)或域名劫持来实现的。最近几个月里,黑客已经向人们展示了这种攻击方式的危害。今年3月,SANS Institute发现一次将1,300个著名品牌域名改变方向的缓存投毒攻击,这些品牌包括ABC、American Express, Citi和Verizon Wireless等;1月份,Panix的域名被一名澳大利亚黑客所劫持;4月,Hushmail的主域名服务器的IP地址被修改为连接到一家黑客粗制滥造的网站上。) W7 T; A2 K. T5 Q0 Z$ m9 y) b
: f. d- U& U) @# D( n0 A+ J1 M 7 a! u" F' s' n' j) |" G1 V y 跟踪域名劫持事件的统计数据目前还没有。不过,反网页欺诈工作组(APWG)认为,这一问题已经相当严重,该工作组已经把域名劫持归到近期工作的重点任务之中。! q3 f' j4 j C; V