用 DNS 攻击劫持用户从而盗取支付宝或银行账户密码,有哪些实例
【用 DNS 攻击劫持用户从而盗取支付宝或银行账户密码,有哪些实例】 支付宝和绝大部分银行都用SSL证书加密了,被劫持的可能性不大。
大家登录支付宝和网银时要注意
1、尽量不要在网吧等公共电脑上操作
2、尽量用专业版网银
3、访问时看地址栏上有没有黄色的小锁或者地址栏是不是绿色的
另外还没有部署SSL证书的银行,为了用户财产的安全和银行的声誉,请尽快联系沃通CA部署EV SSL证书或者OV SSL Pro证书
■网友
可行性不高,现在再土鳖的银行也用SSL了。DNS劫持容易,伪造SSL证书基本不可能。
■网友
如果土鳖被恶意篡改了DNS,土鳖打开了四大国有行任意一个的首页,然后土鳖点了个人网银接着登录。。那么这个土鳖存在被Hack帐号密码的风险。我看了看四大行的首页,都不是https的,那这个首页就能伪造,那其中的个人网银链接就同样能伪造了。我猜想国内的大部分网银用户,都是通过银行首页链入到个人网银去的。不在安全圈混,实例未知。但是我感觉国内的黑产圈很懂得把握分寸,钓你个QQ/淘宝帐号,骗你冲个值,让你莫名其妙转个帐,给你插个广告,这些把戏耍的飞起,但是很少有大面积、团伙hack银行密码之类的,因为啥,我觉得他们也怕跟四大行干上,搞不好就进去个无期。前一段不是流行CSRF篡改某些路由器DNS么,它们也只是恶意伪造了少部分无关紧要的DNS记录,像CNZZ,GA,百度统计等的DNS记录。于是效果就是弹个广告,来个点击劫持,链接加个返利啥的,钓鱼的倒是不多见。
■网友
理论上讲,要完成这样的劫持需要黑客架设 DNS 服务器,制作钓鱼网站,然后把用户设备的 DNS 改成该钓鱼 DNS 地址,当用户通过域名访问支付宝、银行网站时看到的其实是假冒的钓鱼页面,诱导用户登录,填写账号、登录密码,并返回一个服务故障页面。黑客就拿到了用户名和登录密码。但事实上,支付宝和银行网站都有很多保护,HTTPS 安全链接访问证书几乎不可能伪造、而且还有登录密码和支付密码分离、短信和 U 盾等两步验证重重保障,因此黑客拿到的信息非常有限,相比之下其他钓鱼方式的危害更大。所以大家在登录这些网站时,应该注意其安全链接证书使用是否是正常运行的,就可以很好的自我保护。其实,DNS 攻击更多的是被不法分子用于推送广告获利。
■网友
可以伪造整个网站,目前我看到的有物理介质(U盾)插入电脑主机并在U盾上再按一下确认付款。
■网友
例如,获取对方的IP地址,这个不难,设置一个免费的WIFI,自然会有人连上,
然后可以利用嗅探工具进行局域网探测,扫描端口,抓取或者劫持局域网中发送和接收的数据包,
找到去掉密码的加密措施,以及前后台的验证措施的方法,伪造假的目标地址等等。
简单说一下如何防范,比如,没有密码的WiFi,不要随便连接,很可能是别人在钓鱼,
不明网址不要随便点,可能别人会定位到你的IP地址 从而发起攻击,
社交软件上个人信息都清除掉,不同的社交软件密码不要都一样等等...
给你看个视频,有实例演示,可以看看了解一下。
DNS原理分析及应用_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili
推荐阅读
![[央广网]商务部:“直播带货”必须合法合规](http://p2.cri.cn/M00/8E/65/CqgNOl3OWDSAWaVgAAAAAAAAAAA576.1024x586.jpg)
![[一人穷游中国]朋友圈说说五四寄语,最新5.4青年节短信祝福语大全](https://imgcdn.toutiaoyule.com/20200505/20200505163733382066a_t.jpeg)
- 持刀劫持救护车并威胁出诊医生张家口一男子被抓获
- 好人理查德|
- 如果把DNS从godaddy转到DNSPOD是不是所有的二级域名都要重新设置,然后等这个各个ISP的缓存重新解析啊
- DNS解析失败咋办
- 新浪微博之类平台,怎样抵御群体性人身攻击
- 怎样获取每日全球注册的域名或者怎样通过dns服务器获取每日在dns上新增的解析域名
- 除了投诉之外,咋才能更有效地阻止联通的劫持呢
- 那些在网上发布木马,攻击网站人肉搜索别人的骇客,如果不是为了钱,是为了啥
- 英雄联盟游戏程序中的各种攻击值与护甲值在对战中是怎么样被准确量化计算的的
- 同一路由器下,笔记本无线上网频繁DNS错误、有线上网电脑正常、IPAD、手机上网正常,这是啥问题