中国电信联合腾讯百度阿里 114DNS加强DNS安全

中国电信联合腾讯百度阿里 114DNS加强DNS安全中国电信联合腾讯百度阿里 114DNS加强DNS安全

腾讯科技 启言 10月15日报道

约1000万互联网用户的DNS服务地址被黑客篡改,网民个人敏感信息面临巨大威胁。

DNS作为互联网的基础,其安全正在遭遇严峻挑战。虽然2013年5月至6月初,114DNS和中国电信安全团队(SOC)先后发现并确认了黑客的DNS篡改行为并通报国内主流安全软件厂商,中国电信通过其官方微博发布安全预警,但按电信骨干网目前的抽样监测数据,国内仍有约2%的用户的DNS被黑客篡改,按中国5亿网民计算,DNS被黑的用户约1000万。由于访问网站或是收发Email都需要靠DNS将域名翻译成IP地址,DNS如果被黑客掌控,网络就没有安全可言,黑客可以轻易地骗取用户的各种帐号密码、按需窃取各种网络流量。

为遏制这一黑色产业链,中国电信安全团队(SOC)投入了大量精力,并联合国内三大互联网公司腾讯、百度、阿里及知名DNS服务商114DNS,通过在中国电信IP骨干网实施控制策略,将被黑客篡改的用户DNS流量引导至中国电信专用的DNS反劫持节点,该节点对淘宝、百度、腾讯QQ空间等Web站点的域名进行特别解析,引导用户对DNS进行修复,当DNS被篡改的用户访问上述WEB页面时,将看到如图提示信息。

黑客篡改用户的DNS并没有使用高超的技术,而是充分利用了广大网民直接使用路由器默认用户名和口令这一陋习(绝大部分品牌的家用宽带路由器,默认IP地址为192.168.1.1,默认用户名为admin,默认口令为admin)。黑客通过一些有吸引力的图片诱导用户,用户只要浏览一下黑客所掌控的WEB页面,其家用宽带路由器的DNS就会被黑客篡改,家庭内部通过DHCP获得IP地址和DNS的PC或手机都遭殃。因为黑客的这个WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户的DNS被黑客篡改。

避免DNS被黑客篡改最关键的步骤是修改家用宽带路由器的默认用户名和密码,否则就算现在修复了,DNS还是有可能被黑客再次篡改,修改方法请参见之 “操作演示”。

除了巨大的安全隐患之外,由于黑客的DNS对CDN资源不友好,DNS被黑客篡改之后,还会导致用户上网速度变慢。

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934