網(wǎng)銀時代的DNS 釣魚攻擊一、DNS 釣魚攻擊介紹DNS 釣魚攻擊又稱DNS 劫持（即域名劫持），是通過攻擊域名解析服務器（DNS ），或偽造域名解析服務器（DNS ）的方法，把目標網(wǎng)站域名解析到錯誤

網(wǎng)銀時代的DNS 釣魚攻擊

一、DNS 釣魚攻擊介紹

DNS 釣魚攻擊又稱DNS 劫持（即域名劫持），是通過攻擊域名解析服務器（DNS ），或偽造域名解析服務器（DNS ）的方法，把目標網(wǎng)站域名解析到錯誤的地址而達到無法訪問目標網(wǎng)站的目的，其效果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。

由于電子商務以及各類網(wǎng)上交易的迅速增長對在線支付產(chǎn)生了巨大的需求, 這些都為網(wǎng)上銀行業(yè)務實現(xiàn)快速發(fā)展提供了可觀的需求。從國外的情況來看，最近幾年以來，網(wǎng)上銀行持續(xù)以兩位數(shù)字增長，而這種勢頭即使IT 通信業(yè)大滑坡的情況下也未停止。而就新技術(shù)應用程度來看，銀行業(yè)無疑成為了最新和通信技術(shù)應用最快、普及程度最高的行業(yè)，這也使每一個IT 對于銀行業(yè)的重視程度遠遠超過了其他行業(yè)。所以說，IT 技術(shù)來說提出了更高的要求。

試想，當你在網(wǎng)上進行任何一筆交易的時候，不管是查詢、他，你在享受這些隨時隨地能夠提供便捷服務的同時，加密、容災備份等，對于網(wǎng)上銀行的安全則更為重要。

DNS 體以獲得如用戶名、這些通信都聲稱（自己）來自社交網(wǎng)站拍賣網(wǎng)站或網(wǎng)絡管理者，以此來誘騙受害人的輕信。e-mail 或者即時通訊進行。它常常導引用戶到URL

它在為網(wǎng)絡交易提供

二、基本原理

DNS

對于DNS 輸入網(wǎng)址，而識別網(wǎng)址相對應的IP DNS 服務器才可跳轉(zhuǎn)連接。

所以在此范圍外的域名服務器(DNS)IP 地址，高級用戶可以在網(wǎng)絡設(shè)置把DNS 所以域名劫持通常相伴的措施——封鎖正常DNS 的IP ，相信基本都的IP 。

2009年日又給了我們一個驚喜，并沉重的打擊了OpenDNS ：安全并且完全免費的DNS 解析8.8.8.8，備8.8.4.4。用戶可以使用Google 提供的Google 公司承諾絕不會重定或者過濾用戶所訪問的地址，而且

目前國內(nèi)用戶普遍使用的是ISP 運營商提供的DNS 服務器，這樣有著一個巨大的風險，就是DNS 劫持, 目前國內(nèi)ISP 運營商普遍采用DNS 劫持的方法，干擾用戶正常上網(wǎng)，例如，當用戶訪問一個不存在（或者被封）的網(wǎng)站，不會像一般的ISP 返回一個錯誤頁面，電信運營商就會把用戶劫持到一個滿屏都是廣告的頁面，以幫助自己盈利！

2010年，114DNS 出現(xiàn)，由南京信風牽頭、歷時一年多聯(lián)合多個電信運營商采用 BGP Global AnyCast 技術(shù)多點部署的專業(yè) DNS 平臺，同時提供公眾 DNS 解

析服務及權(quán)威 DNS 解析服務，114DNS 將為中國的互聯(lián)網(wǎng)及電子商務提供可靠的基礎(chǔ)安全保障。

1、個人電腦上設(shè)置DNS

1）Windows XP 系統(tǒng)

（1擇" 屬性"

如桌面沒有" 網(wǎng)上鄰居" 圖標，您可以打開系統(tǒng)" 控制面板" ，選擇" 網(wǎng)絡

和 Internet 連接" ，如下圖：

（2）在完成步驟 1 后出現(xiàn)" 網(wǎng)絡連接" 文件夾，會出現(xiàn)" 本地連接" 圖標（下圖左①）或者“ADSL 標上單擊鼠標右鍵，在彈出菜單中選擇" 屬性" ：

（ 2 后出現(xiàn)" 本地連接 屬性" （下圖左①）或者“ADSL 撥號 屬" Internet 協(xié)議（TCP/IP）" 選項或單擊選中后" 屬性" 按鈕，如下圖：

（4）在完成步驟 3 后，出現(xiàn)"Internet 協(xié)議（" 窗口，如下圖紅框標示區(qū)域輸入 114DNS 為您提供的公眾 DNS

首選 DNS 服務器：114.114.114.114服務器：114.114.115.115，輸好后點擊" 確定" 按鈕即完成修改。

2）Windows 7 或 Vista 系統(tǒng) DNS 服務器設(shè)置方法

（1）在桌面中找到" 網(wǎng)絡" 的圖標，鼠標右鍵點擊該圖標，在彈出菜單中選擇" 屬性" ，如下圖：

如桌面沒有" 網(wǎng)上鄰居" " 控制面板" ，選擇" 網(wǎng)絡和 Internet "項中的" " 連接，如下圖：

（2）在完成步驟 1 后出現(xiàn)" 文件夾，點擊左側(cè)“更改適配器設(shè)置”，如下圖：

（3）在完成步驟 2 后出現(xiàn)" " 選擇您使用的寬帶連接，單擊右鍵選擇" 屬性"

（4）在完成步驟 3 后，" 本地連接 屬性" （下圖左①）或者“寬帶連接" 本地連接 屬性" 的窗口，雙擊" Internet ）" 選項或單擊選中后再點擊下方" 屬性" 按鈕；然后再雙擊" Internet TCP/IPv4）" 選項或單擊選中后點擊下方" 屬性" 按鈕。如下圖：