钓鱼网站与DNS劫持
你有没有遇到过过这样的情况,明明在手机里面是点击进入百度搜索,却无端端进入一个奇怪的网站,还说有什么官方中奖的信息,需要你个人信息例如手机号码等才能领取奖品。这无疑是个钓鱼网站,这也是一个DNS劫持的过程,目的是盗取你个人信息。平时我们上网看似很简单,你打开网页速度很快,其实经过很多程序和步骤。
DNS请求
虽然服务器数量很少,但是实际上,全球各个地方都有冗余的硬件设备确保完成解析请求,并保证效率。你发出的网络请求随即被送到对应顶级域名的服务器。如果你想要访问优酷的话,就会被送到.com的服务器。之后,会联系权威域名服务器,那里储存着已被授权的IP地址及其对应URL的记录。
此外,每当有人购买注册了新的域名,服务器的记录就会更新。拿到了你所需要的IP地址以后,数据就会发还给递归域名服务器,最终回到你的电脑上。为了以后节省时间,提高效率,递归域名服务器和你的电脑都会将DNS缓存保留一段时间。这样一来,下次你要访问的时候就不用经历这么多波折了,其实就是你的电脑要不直接就能获得正确的IP地址,要不从递归服务器间接获得。
DNS劫持与钓鱼网站
有时候你可能遇到更加严重的问题,如果恶意程序给你的DNS缓存里加入病木马等病毒。也即将本地DNS记录指向危险网站那就麻烦了。黑客可能将某个网站指向一个伪装的IP地址,目的是骗取你的个人信息。这就是上面所说的钓鱼网站,如果你碰到了这种诡异的情况,使用可靠的杀毒软件检测一下应该就能解决问题了。
黑客DNS劫持
虽然DNS有很容易受到黑客攻击,但是它简化了许多人的上网体验。正因为有了它,每次要上网的时候才不必输入像电话号码一样,由一串数字组成的IP地址。其实我们只要养成良好的上网习惯,每隔一段时间检测一下手机和电脑的病毒,黑客就很难盗取你的个人信息了。