網(wǎng)絡(luò)安全避開新陷阱

    新一輪所謂的域欺騙（Pharming）攻擊瞄準(zhǔn)了互聯(lián)網(wǎng)域名.com，該攻擊能夠把一些尋找.com網(wǎng)站的互聯(lián)網(wǎng)用戶引誘到由匿名黑客控制的網(wǎng)頁(yè)。 

    美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)的互聯(lián)網(wǎng)風(fēng)暴中心（ISC）近日發(fā)出了關(guān)于這種新攻擊的警告。這種域欺騙攻擊破壞DNS（域名解析系統(tǒng)）服務(wù)器，使發(fā)送請(qǐng)求至這些服務(wù)器來(lái)尋找.com網(wǎng)站的用戶被連接到由黑客控制的網(wǎng)站。新攻擊的信息主要關(guān)于越來(lái)越多的域欺騙，據(jù)數(shù)據(jù)顯示，在三月初的一次類似攻擊中，至少有1300個(gè)互聯(lián)網(wǎng)域名被引誘到遭破壞的網(wǎng)絡(luò)服務(wù)器。 

    ISC 在其網(wǎng)站上發(fā)布消息，建議網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)涉及攻擊的IP 地址出入流量進(jìn)行攔截，阻止遭破壞的服務(wù)器誤導(dǎo)用戶。 

    DNS 是計(jì)算機(jī)的全球網(wǎng)絡(luò)，能夠把向諸如www.computerworld.com 的友好用戶域名發(fā)出的請(qǐng)求解析成數(shù)字IP地址，以便互聯(lián)網(wǎng)進(jìn)行交流。 

    最新的攻擊采用了叫做DNS緩沖區(qū)中毒的策略，即惡意黑客利用他們控制的一個(gè)DNS服務(wù)器向其他DNS服務(wù)器提供不正確的信息。黑客利用了DNS 的一個(gè)薄弱點(diǎn)，即任何DNS 服務(wù)器在收到一個(gè)關(guān)于網(wǎng)絡(luò)域名的IP地址請(qǐng)求后，能夠返回其他域名的地址。 

    那些依賴于一個(gè)受破壞的DNS服務(wù)器的互聯(lián)網(wǎng)用戶，當(dāng)他們輸入一個(gè)熟悉的網(wǎng)站URL（統(tǒng)一資源定位器）后，發(fā)現(xiàn)自己被引誘進(jìn)入一個(gè)惡意的網(wǎng)站。 

    欺騙攻擊類似于釣魚式欺詐攻擊，但它不需要“引誘”，例如受害用戶必須點(diǎn)擊一個(gè)連接到黑客網(wǎng)站的鏈接。據(jù)反釣魚式攻擊集團(tuán)透露，最近幾個(gè)月域欺騙攻擊越來(lái)越多，這是由于互聯(lián)網(wǎng)用戶對(duì)傳統(tǒng)釣魚式攻擊日益了解，于是在線犯罪團(tuán)伙尋找新的方法收集敏感信息或受害者的金融數(shù)據(jù)。 

    在最近的攻擊中，一個(gè)惡意DNS服務(wù)器偽裝成整個(gè).com域名的正規(guī)DNS服務(wù)器。受到這一錯(cuò)誤信息毒害的其他DNS服務(wù)器把所有向.com提出的請(qǐng)求引誘到這個(gè)惡意服務(wù)器，該服務(wù)器把所有.com請(qǐng)求返回到兩個(gè)IP地址中的一個(gè)，這兩個(gè)IP地址的網(wǎng)頁(yè)一個(gè)顯示搜索引擎，另一個(gè)顯示www.privacycash.com網(wǎng)站的廣告。