你的DNS正被劫持嗎?
最近,有一些國際新聞是關於使用新的DNS劫持惡意軟件用來進行網絡攻擊。我們在這裡也嘗試探討一下。在正式討論之先,先來了解究竟什麼是DNS,它在整個網絡世界,又發揮了什麼功能呢?
DNS(Domain Name System),又稱為域名系統,是一個把網站連結到其IP地址的目錄系統。當使用者在瀏覽器中鍵入網址時,瀏覽器先會將該網址名稱發送到DNS,這個名稱即是我們常說到的通用資源定位器(URL)。這個由瀏覽器發送到DNS的請求,目的就是請求DNS帶你到達你想瀏覽的終點站。在回應對這個DNS的請求,DNS會把網站的IP地址給予發出請求的瀏覽器。這個IP地址就是網站在互聯網上的確切數字位置,也像我們日常的通訊地址,是唯一的。透過IP地址,我們就可以訪問該網站並與之通訊。
回到是次的討論重點,DNS劫持就是一種重定向攻擊。這種攻擊可以把對真實網站的DNS查詢給攔截,在我們毫無戒心的情況下,帶到攻擊者控制下的欺詐頁面。換句話說,DNS劫持是針對名稱服務器上網站的DNS記錄,把我們帶到一個不是原來想去的地方,從而達到攻擊者想要的目的或後果。那麼我們除了去不到相關的網站外,究竟會出現什麼更嚴重的後果呢?
舉個例子,大家有沒有想過我們在瀏覽器的新聞報道不是真實的呢?既然DNS劫持可以把我們的瀏覽器轉到另一個網站,他們也可把這個轉移的網站建構成一個新聞報道網站,從而把一些虛構的新聞報道帶進我們的眼球,讓我們信以為真。我們之所以相信,因為我們以為這個是我們慣用的網站。
DNS劫持也可以把我們帶到一些冒充的網站,如網上銀行或政府機構。這時候,我們便會在毫無戒心的情況下,乖乖交出個人資料,例如是銀行密碼或其他財產。DNS劫持只是一個中點站而已,這手法更可以導致系統執行惡意代碼,該代碼有機會植入程序並拖放到系統啟動文件夾,並確保它在每次重新啟動系統時自動運行。
既然DNS劫持這樣可怕,那我們應該怎樣來防止這種攻擊發生在日常生活呢?在這裡給大家一點建議。
首先,我們要建立良好的瀏覽習慣,應該使用最新的安全軟件,尤其是一些防護惡意軟件的軟件。防護軟件必須與時共進,不是最更新資訊的防護軟件,又怎能發揮最大功能,阻攔最新的網絡攻擊呢?
而我們在日常生活中會隨便接受陌生人的邀請嗎?應該不會吧!同樣地,我們在網絡上也應該避免點擊不明的電子郵件或社交媒體上的可疑連結。
常言道:工欲善其事,必先利其器,我們也應好好保護各種工具。一些DNS劫持的活動是看準路由器的漏洞而引發的,我們必須定期更新路由器的固件以防範最新的安全漏洞。我們更要留意路由器的管理員名稱和密碼,以防止可疑的登入;亦建議大家更改路由器的管理員的默認名稱和密碼,以及修改路由器的常用IP地址(如192.168.0.1或192.168.1.1 )。
此外,我們應該盡量避免使用公共Wi-Fi網絡發送或接收個人信息,我們要提高最大的警覺性,檢查網站的URL,以確保這是你要訪問的確切網站。
DNS劫持只是黑客和詐騙者自互聯網誕生以來,開發過眾多獲取用戶信息的方法之一。這時候,我們可以反思一下,究竟是我們先進的科技導致更多的危機,抑或是只要我們改變一下心態,就可以避免很多不必要的危險呢?
以上提到的各種方法確實是老生常談,你我都懂得的道理。只要我們好好注意使用網絡的習慣,我們定必能在一個安全的網絡世界,交出一份事半功倍的成績表。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
