• 你是否有过这样的情况,明明在手机浏览器里面是点击进入常用的搜索页面,却无端端进入一个莫名的网站,说有什么官方中奖信息,需要你输入手机号码等个人信息领取奖品。或者是看起来很熟悉的网页界面,如果进行信息登陆可就糟糕了。
    毫无疑问你是被钓鱼网站盯上了,稍有不慎就可能泄露自己的个人隐私信息(身份/手机号/账户/密码等),严重的可能会威胁到财产的安全问题。那么为什么会发生这种所入非门的情况,其实这是一个DNS劫持的过程,目的是盗取你个人信息。

    DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。


    科普一下什么是DNS
    DNS又叫域名系统,作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。
    举例说你浏览网络时输入的是baidu.com或者是sina.com.cn的网址。但是事实上,浏览器需要知道你所访问的网站具体的IP地址,因此,它需要向DNS发送一项请求。DNS就像是网络世界中的黄页一样,将网站的URL地址,也即“统一资源定位符”与IP地址对应。

    为什么会被劫持
    DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
    当某些时候黑客通过某些手段取得某域名的解析记录控制权,就相当于篡改了这本黄页中的对应地址。这样在转接的过程中就导向了错误的地址。其结果就是用户对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

    DNS劫持造成多大危害
    2009年巴西一家最大银行Bandesco巴西银行,曾遭受DNS缓存病毒攻击,成为震惊全球的““银行劫持案”。
    更不要说2010年百度域名劫持时间,一度导致百度无法访问,甚至网页上还出现了伊朗军旗的标识,同时显示“This site has been hacked by Iranian Cyber Army”(该网站已被伊朗网军入侵)字样以及一段阿拉伯文字,然后跳转至英文雅虎主页,以及伊朗网军的标识。

    HTTP劫持又是怎么回事
    所谓的HTTP劫持呢,是指来自网站的服务器的数据在到达亲们的浏览器的半路上时,其数据被劫持并遭到篡改,这种情况一般出现在以http协议传输数据的网站上,因为这些数据是明文传送的。
    如果此时亲们的电脑被恶意软件感染(或者不良运营商),那么该恶意软件(不良运营商)可能会在亲们浏览器显示的页面当中“加一些料”,即在亲们所打开的网站上显示弹窗广告或悬浮广告。

    如何有效避免
    作为企业或者个人,首先尽量保证自己的网站建设在独立服务器;拥有独立域名,并且享有域名解析权。
    而且非常重要的是要去CA签发机构办理加密协议,购买适合自己的SSL证书,保障数据传输的安全性。
    很多时候看到浏览器地址栏前面会显示“叹号”或者是一个绿色的小锁,点击后就会有浏览器对该页面的安全警示。越来越多的浏览器开始已经提高了安全防护级别,将使用HTTP协议的网站显示为不安全。当然很多时候都是对于正常网站域名的误伤,但更好的解决方式是更上互联网大佬的脚步,准备好安装SSL协议吧,让你的网站成为用户网络浏览时的安全地标。