網銀時代的DNS 釣魚攻擊一、DNS 釣魚攻擊介紹DNS 釣魚攻擊又稱DNS 劫持（即域名劫持），是通過攻擊域名解析服務器（DNS ），或偽造域名解析服務器（DNS ）的方法，把目標網站域名解析到錯誤

網銀時代的DNS 釣魚攻擊

一、DNS 釣魚攻擊介紹

DNS 釣魚攻擊又稱DNS 劫持（即域名劫持），是通過攻擊域名解析服務器（DNS ），或偽造域名解析服務器（DNS ）的方法，把目標網站域名解析到錯誤的地址而達到無法訪問目標網站的目的，其效果就是對特定的網址不能訪問或訪問的是假網址。

由于電子商務以及各類網上交易的迅速增長對在線支付產生了巨大的需求, 這些都為網上銀行業(yè)務實現快速發(fā)展提供了可觀的需求。從國外的情況來看，最近幾年以來，網上銀行持續(xù)以兩位數字增長，而這種勢頭即使IT 通信業(yè)大滑坡的情況下也未停止。而就新技術應用程度來看，銀行業(yè)無疑成為了最新和通信技術應用最快、普及程度最高的行業(yè)，這也使每一個IT 對于銀行業(yè)的重視程度遠遠超過了其他行業(yè)。所以說，IT 技術來說提出了更高的要求。

試想，當你在網上進行任何一筆交易的時候，不管是查詢、他，你在享受這些隨時隨地能夠提供便捷服務的同時，加密、容災備份等，對于網上銀行的安全則更為重要。

DNS 體以獲得如用戶名、這些通信都聲稱（自己）來自社交網站拍賣網站或網絡管理者，以此來誘騙受害人的輕信。e-mail 或者即時通訊進行。它常常導引用戶到URL

它在為網絡交易提供

二、基本原理

DNS

對于DNS 輸入網址，而識別網址相對應的IP DNS 服務器才可跳轉連接。

所以在此范圍外的域名服務器(DNS)IP 地址，高級用戶可以在網絡設置把DNS 所以域名劫持通常相伴的措施——封鎖正常DNS 的IP ，相信基本都的IP 。

2009年日又給了我們一個驚喜，并沉重的打擊了OpenDNS ：安全并且完全免費的DNS 解析8.8.8.8，備8.8.4.4。用戶可以使用Google 提供的Google 公司承諾絕不會重定或者過濾用戶所訪問的地址，而且

目前國內用戶普遍使用的是ISP 運營商提供的DNS 服務器，這樣有著一個巨大的風險，就是DNS 劫持, 目前國內ISP 運營商普遍采用DNS 劫持的方法，干擾用戶正常上網，例如，當用戶訪問一個不存在（或者被封）的網站，不會像一般的ISP 返回一個錯誤頁面，電信運營商就會把用戶劫持到一個滿屏都是廣告的頁面，以幫助自己盈利！

2010年，114DNS 出現，由南京信風牽頭、歷時一年多聯合多個電信運營商采用 BGP Global AnyCast 技術多點部署的專業(yè) DNS 平臺，同時提供公眾 DNS 解

析服務及權威 DNS 解析服務，114DNS 將為中國的互聯網及電子商務提供可靠的基礎安全保障。

1、個人電腦上設置DNS

1）Windows XP 系統(tǒng)

（1擇" 屬性"

如桌面沒有" 網上鄰居" 圖標，您可以打開系統(tǒng)" 控制面板" ，選擇" 網絡

和 Internet 連接" ，如下圖：

（2）在完成步驟 1 后出現" 網絡連接" 文件夾，會出現" 本地連接" 圖標（下圖左①）或者“ADSL 標上單擊鼠標右鍵，在彈出菜單中選擇" 屬性" ：

（ 2 后出現" 本地連接 屬性" （下圖左①）或者“ADSL 撥號 屬" Internet 協議（TCP/IP）" 選項或單擊選中后" 屬性" 按鈕，如下圖：

（4）在完成步驟 3 后，出現"Internet 協議（" 窗口，如下圖紅框標示區(qū)域輸入 114DNS 為您提供的公眾 DNS

首選 DNS 服務器：114.114.114.114服務器：114.114.115.115，輸好后點擊" 確定" 按鈕即完成修改。

2）Windows 7 或 Vista 系統(tǒng) DNS 服務器設置方法

（1）在桌面中找到" 網絡" 的圖標，鼠標右鍵點擊該圖標，在彈出菜單中選擇" 屬性" ，如下圖：

如桌面沒有" 網上鄰居" " 控制面板" ，選擇" 網絡和 Internet "項中的" " 連接，如下圖：

（2）在完成步驟 1 后出現" 文件夾，點擊左側“更改適配器設置”，如下圖：

（3）在完成步驟 2 后出現" " 選擇您使用的寬帶連接，單擊右鍵選擇" 屬性"

（4）在完成步驟 3 后，" 本地連接 屬性" （下圖左①）或者“寬帶連接" 本地連接 屬性" 的窗口，雙擊" Internet ）" 選項或單擊選中后再點擊下方" 屬性" 按鈕；然后再雙擊" Internet TCP/IPv4）" 選項或單擊選中后點擊下方" 屬性" 按鈕。如下圖：