资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络罪犯不断开发新的攻击手段来利用在线漏洞
DNS劫持是一个非常严重的威胁,因为大多数受害者不会立即察觉到异常。过去几年中,已经出现了几起DNS劫持事件。有趣的是,如果互联网服务提供商(ISP)认为有必要,他们也完全有能力劫持用户的DNS。
数字化时代的DNS劫持威胁
在当今的数字化时代,了解到各种类型的恶意软件可以操纵路由器DNS设置并不令人惊讶。犯罪分子可以利用这种恶意软件拦截Google Analytics标签,并用他们自己的代码替换在线广告。这为犯罪分子带来了大量收入,而受害者却对威胁一无所知。
Linux/Moose恶意软件的发现与传播
2015年5月,安全研究人员发现了一种名为Linux/Moose的新恶意软件。顾名思义,这段恶意代码主要针对基于Linux的路由器。受这种恶意软件影响的大多数路由器位于巴西,这令人相当意外。然而,这种恶意代码也已经传播到美国和日本。
要感染Linux/Moose,目标会被诱骗访问包含恶意浏览器脚本的网站。一旦有人访问这样的页面,脚本将尝试暴力破解家庭路由器的管理界面。成功破解后,犯罪分子可以更改设备的DNS设置,甚至拦截通过路由器的数据。
特洛伊木马的持续威胁
过去十年中,特洛伊木马一直是互联网用户的眼中钉。尽管这是最古老的“病毒”类型之一,特洛伊木马仍然是全球范围内感染大量计算机的首选工具。
DNSChanger是2007年最大的威胁之一,导致用户被重定向到恶意网站。例如,当感染DNSChanger时,几乎无法访问Google、Yahoo、Facebook或YouTube。幸运的是,摆脱这种特洛伊木马很容易,但这并不意味着计算机不会再被它感染。
互联网服务提供商的DNS劫持行为
尽管恶意软件和其他类型的恶意软件对DNS服务器构成了系统性风险,但最大的罪魁祸首是互联网服务提供商。ISP只需点击几下就可以操纵所有客户的DNS设置。并非所有提供商都提供此选项,但相当一部分消费者ISP会出于自身目的使用DNS劫持。展示广告、收集统计数据,甚至实施审查,都是一些可能的结果。
不幸的是,基于ISP的DNS劫持还会带来其他不适的副作用。当用户输入错误的网站地址时,他们将无法确定要使用哪个搜索引擎。此外,小型办公室和家庭网络将受到影响,因为个别计算机可能无法访问网络上的其他设备。
