DNS劫持历史事件

2010 1 12“百度域名被劫持”事件

2012日本邮政储蓄银行、三井住友银行、三菱UFJ银行提供的网上银行服务被钓鱼网站劫持。

2013历史上最大的DNS钓鱼攻击估计感染了800万用户。

2014 65438+10月21北京2014 65438+10月21，国内大面积发生DNS故障。下午15: 20左右，中国顶级域名根服务器出现故障，大部分网站受到影响。这次故障并没有影响到国家顶级域名。

2013年5月6日根据DNS官方微博(参考:

114DNS官方微博)消息:新一轮DNS钓鱼攻击突破国内安全防线，可能已感染国内数百万用户。这种攻击利用路由器的弱密码和路由器的web管理接口进行攻击，通过Start_apply页面修改DNS服务器地址，实现钓鱼攻击。此前，DNS劫持使巴西最大的银行陷入瘫痪。用户可根据114DNS平台负责人114.14.114(或114.65438+)手动修改DNS114DNS在与电信运营商关联的DNS异常监控系统中，率先发现了黑客团体发起的DNS钓鱼攻击。

随后，安全软件和服务提供商腾讯电脑管家(参考:

腾讯电脑管家官网)通过官方微博(资源:

腾讯电脑管家官方微博证实了这一消息。根据腾讯电脑管家的安全监测数据，全网至少有4%的用户被感染；以全网2亿用户估算，每天至少有800万用户受到DNS钓鱼攻击的威胁。114DNS和腾讯电脑管家对此次DNS劫持攻击进行了回应。腾讯电脑管家已完成产品安全策略升级，可有效识别被黑客篡改的DNS并拦截此类DNS指向的钓鱼网站，为用户提供修复方案，并向用户发出安全风险预警。

2012据日本日经电脑报道，日本邮政储蓄银行、三井住友银行和三菱UFJ银行分别于2012年10月25日和26日发布公告，提醒用户三家银行提供的网上银行服务被钓鱼网站劫持，出现要求用户输入信息的虚假页面。这个弹窗页面还显示了银行的logo，一看就是真的。

DNS劫持曾经制造了2010的“百度域名被劫持”事件。

2010 1 12上午7点40分，有网友发现百度首页登录异常。上午8点以后，中国、美国、欧洲等地大部分地区无法以任何方式登录百度网站，但百度域名的WHOIS传输协议被无故更改，网站域名被更改为雅虎旗下的两台域名服务器。甚至有网友发现网站页面被篡改了黑色背景和伊朗国旗。同时显示“本站已被伊朗网军黑客攻击”字样和一段阿拉伯文文字，然后你跳转到英文雅虎主页，就是“百度域名被劫持”事件。

巴西最大银行被DNS攻击，1%用户被钓鱼。

2009年，巴西最大的银行之一Bandesco巴西银行遭到DNS缓存病毒攻击，成为震惊全球的“银行劫持案”。受影响的用户将被重定向到一个假冒的银行网站，该网站试图窃取用户的密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统的漏洞进行的，没有及时打补丁的ISP容易受到攻击。合法的IP会被一个网站替代，即使最终用户输入了正确的网址，也会被重定向到那些恶意网站。近1%的银行客户被攻击。如果这些客户注意到银行SSL证书重定向时的错误提示，他们就不会受骗。

北京2014 65438+10月21，国内大范围发生DNS故障。

北京2014 65438+10月21，国内大面积发生DNS故障。下午15: 20左右，中国顶级域名根服务器出现故障，大部分网站受到影响。故障没有影响国家顶级域名name.cn，所有服务正常。

业内人士:DNS域名解析系统故障或遭黑客攻击。

昨天下午，全国DNS域名解析系统发生大规模访问故障，全国大部分网站在不同地区、不同网络环境下出现不同程度的访问故障。这次故障是网络技术故障还是黑客攻击？网民访问这些网站会遇到哪些风险，如何应对？目标网站遭到黑客攻击。网络安全专家表示，网站无法访问的原因是网站的域名解析错误。百度公司一位技术人员分析，网站出现域名解析错误有几种可能。一是黑客攻击国外根服务器，导致国内服务器域名解析被污染。第二，由于数据传输过程中网络节点较多，节点也可能成为攻击目标。但如果是攻击节点，这种攻击就比较特殊了。“攻击者既没有地图名称，也没有利润，只是指向一个没有具体内容的IP地址。”第三，黑客攻击单个网站时，因为节点多，节点被污染，影响整个网络。此外，黑客攻击国内运营商和网络防火墙，或者国内网络运营商由于一些错误操作而失败。