近日在网上看到这样一件事,一企业经理与员工外出进行钓鱼活动,尽管在此时,他依然带着自己的笔记本,想利用这点时间处理一下最近的一笔生意。他跟自己的秘书说,客户就是鱼,愿者上钩,所以要一直盯着,稍不留神,到手的鱼也会溜走的。他一直盯着他的浮标。过了一会生意终于谈成了,客户把货款存进了指定账户,为钓到了大鱼而兴奋不已。然而就当他登录网银查看账户余额的时候,心头不由得一紧:账户里原来的存款不翼而飞,页面里唯有客户刚刚转入的货款。一直自诩为钓者的人就这样成为了别人的鱼,而且是大鱼。
幕后黑手利用网络漏洞,和人们的心理,一次次地等待着他们眼里的鱼。导致这一事件发生有视觉原因,也有搜索引擎的原因,还有DNS的原因。下面看下DNS方面的问题:
对网络了解较多的读者一般都会知道Windows有个HOSTS文件,它的作用是把IP和网址映射起来。大家都知道,访问网站时必须通过DNS服务器把域名解析为IP地址,这样浏览器才能知道连接到哪里才是我们要的网站,如果每个域名请求都要等待域名服务器解析后返回IP地址,就会降低访问网络的效率,为了提高访问效率,在Windows的处理逻辑里,它总是先在HOSTS文件里查找这个域名和IP的对应关系,如果对应关系存在,Windows就直接连接HOSTS表里描述的IP地址,只有在找不到的时候才向DNS服务器发送解析域名的请求,这个逻辑关系在某些程度上的确方便了用户,因为HOSTS表的优先度比任何一个DNS服务器都高,我们能用它跳过域名解析这一步,访问网站的速度就能提高,也不怕DNS服务器出故障时叫天不应叫地不灵了;局域网用户还能通过HOSTS表用自己设定的域名访问本网段内某台机器提供的网站,而不用记忆复杂的IP;鉴于HOSTS表的优先度,还能用它屏蔽恶意站点。
然而正是由于HOSTS表的特性,我们再次成为被钓的鱼。HOSTS表的原理是更改域名与IP的映射关系,我们能改,“垂钓者”就也能更改。通过利用一些诸如MIME、EML等下载漏洞,甚至只是简单的网页脚本,骗子就能在HOSTS表里添加任何他们想要的映射关系,因为HOSTS藏得太深了,一般用户很少会留意到这个文件的变化,这就给“垂钓者”钻了个空子,虽然HOSTS表是让域名和IP建立映射关系,但是它并不能判断这个映射关系的准确性!于是“垂钓者”把用户访问几率较大的商务网站域名和他们伪造的网站IP地址映射起来,以后用户即使是自己输入的域名,即使安装了无数杀毒监视程序也无法扭转被带入欺骗站点的厄运。
道高一尺魔高一丈,彻底杜绝网络钓鱼也不现实。网络钓鱼之所以能如此猖獗,最大的原因就是人们的心理暗去或强烈的贪欲,“垂钓者”投下足够吸引猎物上钩的“美味鱼饵”——或恐吓,或诱惑,用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。这是任何杀毒软件也无法解决的,因为“毒”在内心,而非软件。当然这些骗术也涉及了一些技术手段。我们无法阻止全部网络钓鱼攻击,稍不留意,厄运就会降临,我们能做的,唯有提高自己的警惕性和降低贪欲,同时学习网络安全技术,才能尽量减少“上钩”的几率。
群英免费智能DNS:http://dns.qy.com.cn/
本文来源:天空软件 作者:佚名