你的DNS正被劫持吗?
最近,有一些国际新闻是关于使用新的DNS劫持恶意软件用来进行网络攻击。我们在这里也尝试探讨一下。在正式讨论之先,先来了解究竟什么是DNS,它在整个网络世界,又发挥了什么功能呢?
DNS(Domain Name System),又称为域名系统,是一个把网站连结到其IP地址的目录系统。当使用者在浏览器中键入网址时,浏览器先会将该网址名称发送到DNS,这个名称即是我们常说到的通用资源定位器(URL)。这个由浏览器发送到DNS的请求,目的就是请求DNS带你到达你想浏览的终点站。在回应对这个DNS的请求,DNS会把网站的IP地址给予发出请求的浏览器。这个IP地址就是网站在互联网上的确切数字位置,也像我们日常的通讯地址,是唯一的。透过IP地址,我们就可以访问该网站并与之通讯。
回到是次的讨论重点,DNS劫持就是一种重定向攻击。这种攻击可以把对真实网站的DNS查询给拦截,在我们毫无戒心的情况下,带到攻击者控制下的欺诈页面。换句话说,DNS劫持是针对名称服务器上网站的DNS记录,把我们带到一个不是原来想去的地方,从而达到攻击者想要的目的或后果。那么我们除了去不到相关的网站外,究竟会出现什么更严重的后果呢?
举个例子,大家有没有想过我们在浏览器的新闻报道不是真实的呢?既然DNS劫持可以把我们的浏览器转到另一个网站,他们也可把这个转移的网站建构成一个新闻报道网站,从而把一些虚构的新闻报道带进我们的眼球,让我们信以为真。我们之所以相信,因为我们以为这个是我们惯用的网站。
DNS劫持也可以把我们带到一些冒充的网站,如网上银行或政府机构。这时候,我们便会在毫无戒心的情况下,乖乖交出个人资料,例如是银行密码或其他财产。DNS劫持只是一个中点站而已,这手法更可以导致系统执行恶意代码,该代码有机会植入程序并拖放到系统启动文件夹,并确保它在每次重新启动系统时自动运行。
既然DNS劫持这样可怕,那我们应该怎样来防止这种攻击发生在日常生活呢?在这里给大家一点建议。
首先,我们要建立良好的浏览习惯,应该使用最新的安全软件,尤其是一些防护恶意软件的软件。防护软件必须与时共进,不是最更新资讯的防护软件,又怎能发挥最大功能,阻拦最新的网络攻击呢?
而我们在日常生活中会随便接受陌生人的邀请吗?应该不会吧!同样地,我们在网络上也应该避免点击不明的电子邮件或社交媒体上的可疑连结。
常言道:工欲善其事,必先利其器,我们也应好好保护各种工具。一些DNS劫持的活动是看准路由器的漏洞而引发的,我们必须定期更新路由器的固件以防范最新的安全漏洞。我们更要留意路由器的管理员名称和密码,以防止可疑的登入;亦建议大家更改路由器的管理员的默认名称和密码,以及修改路由器的常用IP地址(如192.168.0.1或192.168.1.1 )。
此外,我们应该尽量避免使用公共Wi-Fi网络发送或接收个人信息,我们要提高最大的警觉性,检查网站的URL,以确保这是你要访问的确切网站。
DNS劫持只是黑客和诈骗者自互联网诞生以来,开发过众多获取用户信息的方法之一。这时候,我们可以反思一下,究竟是我们先进的科技导致更多的危机,抑或是只要我们改变一下心态,就可以避免很多不必要的危险呢?
以上提到的各种方法确实是老生常谈,你我都懂得的道理。只要我们好好注意使用网络的习惯,我们定必能在一个安全的网络世界,交出一份事半功倍的成绩表。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
