网银时代的DNS钓鱼攻击

网银时代的DNS 钓鱼攻击一、DNS 钓鱼攻击介绍DNS 钓鱼攻击又称DNS 劫持（即域名劫持），是通过攻击域名解析服务器（DNS ），或伪造域名解析服务器（DNS ）的方法，把目标网站域名解析到错误

网银时代的DNS 钓鱼攻击

一、DNS 钓鱼攻击介绍

DNS 钓鱼攻击又称DNS 劫持（即域名劫持），是通过攻击域名解析服务器（DNS ），或伪造域名解析服务器（DNS ）的方法，把目标网站域名解析到错误的地址而达到无法访问目标网站的目的，其效果就是对特定的网址不能访问或访问的是假网址。

由于电子商务以及各类网上交易的迅速增长对在线支付产生了巨大的需求, 这些都为网上银行业务实现快速发展提供了可观的需求。从国外的情况来看，最近几年以来，网上银行持续以两位数字增长，而这种势头即使IT 通信业大滑坡的情况下也未停止。而就新技术应用程度来看，银行业无疑成为了最新和通信技术应用最快、普及程度最高的行业，这也使每一个IT 对于银行业的重视程度远远超过了其他行业。所以说，IT 技术来说提出了更高的要求。

试想，当你在网上进行任何一笔交易的时候，不管是查询、他，你在享受这些随时随地能够提供便捷服务的同时，加密、容灾备份等，对于网上银行的安全则更为重要。

DNS 体以获得如用户名、这些通信都声称（自己）来自社交网站拍卖网站或网络管理者，以此来诱骗受害人的轻信。e-mail 或者即时通讯进行。它常常导引用户到URL

它在为网络交易提供

二、基本原理

DNS

对于DNS 输入网址，而识别网址相对应的IP DNS 服务器才可跳转连接。

所以在此范围外的域名服务器(DNS)IP 地址，高级用户可以在网络设置把DNS 所以域名劫持通常相伴的措施——封锁正常DNS 的IP ，相信基本都的IP 。

2009年日又给了我们一个惊喜，并沉重的打击了OpenDNS ：安全并且完全免费的DNS 解析8.8.8.8，备8.8.4.4。用户可以使用Google 提供的Google 公司承诺绝不会重定或者过滤用户所访问的地址，而且

目前国内用户普遍使用的是ISP 运营商提供的DNS 服务器，这样有着一个巨大的风险，就是DNS 劫持, 目前国内ISP 运营商普遍采用DNS 劫持的方法，干扰用户正常上网，例如，当用户访问一个不存在（或者被封）的网站，不会像一般的ISP 返回一个错误页面，电信运营商就会把用户劫持到一个满屏都是广告的页面，以帮助自己盈利！

2010年，114DNS 出现，由南京信风牵头、历时一年多联合多个电信运营商采用 BGP Global AnyCast 技术多点部署的专业 DNS 平台，同时提供公众 DNS 解

析服务及权威 DNS 解析服务，114DNS 将为中国的互联网及电子商务提供可靠的基础安全保障。

1、个人电脑上设置DNS

1）Windows XP 系统

（1择" 属性"

如桌面没有" 网上邻居" 图标，您可以打开系统" 控制面板" ，选择" 网络

和 Internet 连接" ，如下图：

（2）在完成步骤 1 后出现" 网络连接" 文件夹，会出现" 本地连接" 图标（下图左①）或者“ADSL 标上单击鼠标右键，在弹出菜单中选择" 属性" ：

（ 2 后出现" 本地连接 属性" （下图左①）或者“ADSL 拨号 属" Internet 协议（TCP/IP）" 选项或单击选中后" 属性" 按钮，如下图：

（4）在完成步骤 3 后，出现"Internet 协议（" 窗口，如下图红框标示区域输入 114DNS 为您提供的公众 DNS

首选 DNS 服务器：114.114.114.114服务器：114.114.115.115，输好后点击" 确定" 按钮即完成修改。

2）Windows 7 或 Vista 系统 DNS 服务器设置方法

（1）在桌面中找到" 网络" 的图标，鼠标右键点击该图标，在弹出菜单中选择" 属性" ，如下图：

如桌面没有" 网上邻居" " 控制面板" ，选择" 网络和 Internet "项中的" " 连接，如下图：

（2）在完成步骤 1 后出现" 文件夹，点击左侧“更改适配器设置”，如下图：

（3）在完成步骤 2 后出现" " 选择您使用的宽带连接，单击右键选择" 属性"

（4）在完成步骤 3 后，" 本地连接 属性" （下图左①）或者“宽带连接" 本地连接 属性" 的窗口，双击" Internet ）" 选项或单击选中后再点击下方" 属性" 按钮；然后再双击" Internet TCP/IPv4）" 选项或单击选中后点击下方" 属性" 按钮。如下图：