0
Posted on 14:25:00 by Unknown and filed under
IT Review
几年前,我听到还多是浏览器劫持,脆弱的注册表实在是不堪一击,我现在很少用IE,转用Firefox,至少自己放心一点。而现在,听到的更多的是DNS劫持。经济利益驱动下,流氓行为已经远远不够满足某些人无限的欲望,而变成了赤裸裸的抢劫行为。
不知道中国互联网何时能见到真正的蓝天。
很多人不明白自己受害,先解释下相关的名词:
浏览器劫持
故意误导浏览器的行进路线的一种现象。比如访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、收藏夹里自动反复添加恶意网站链接等。
这基本上通过修改机器上的某些设置来实现,比如浏览器插件,流氓软件等。
DNS劫持
意思是通过某些手段取得某一目标域名的解析记录控制权,进而修改此域名的解析结果,通过此修改将对此域名的访问由原先的IP地址转入到自己指定的IP,从而实现窃取资料或者破坏原有正常服务的目的。比如,我输入www.google.com是想进入Google,但电信可以劫持转向它自己的一个什么破网站。
它的危害在于,不管个人如何防范,都是没有用的,因为问题出在网络服务的提供者,比如电信、网通。
为什么劫持
没好处当然没人干,劫持了就可以制造流量,就可以发送广告,就可以给他赚钱。这还是好的,如果有后门、钓鱼等行为,那就危害大了。木马病毒怎么来的钱?不就是制造垃圾流量,后台点击广告,盗取用户信息么。病毒可以防,但是DNS劫持怎么防?除非不上网。
个人编病毒,危害很大,可能被抓起来。电信干这种勾当,危害更大,但那就是法律不健全,咱们活该。
发表评论