事實上,域欺騙( Pharming ) 最早約莫出現在2004年,它藉由入侵DNS(Domain Name Server)的方式,將使用者導引到偽造的網站上,因此又稱為DNS下毒(DNS Poisoning)。
基本介紹
- 中文名:域欺騙
- 外文名: Pharming
- 出現:2004年
- 又稱:DNS下毒
簡介,區分要點,
簡介
DNS的功能是將網站的域名轉換實際的IP址(如:125.13.213.1 格式),當用戶在瀏覽器中請求訪問一個網站時,他會在其中輸入一個域名,這個域名請求首先會到達最近的一個DNS,將其解析為對應的IP位址,然後用戶才能得以連線上這個網站。所以一旦DNS被入侵,網站域名與IP位址的對照表遭到修改,這樣當用戶在希望訪問一個正常網站時,就會在毫無知覺的情況下被引誘到釣魚網站或者一個含有惡意代碼的網站,而剩下來的過程就和你上當進入一個釣魚網站後發生的狀況並無差別了。
區分要點
看起來,Phishing 和 Pharming都是利用一個仿冒的惡意網站來騙取用戶信息的,那么,Phishing 和 Pharming究竟有些什麼區別呢?事實上,就目的上來講,這兩者幾乎是相同的,黑客也可能同時採用Phishing 和 Pharming的手段將用戶引導入同一個惡意網站。它們的不同之處,在於其實現手段的不同,Pharming 比 Phishing更複雜也更具技術含量,而且也更為陰險有效。如果說網路釣魚還是利用了用戶的安全防範意識的不足,利用其粗心而得逞,怎么也算是用戶主動去訪問了惡意網站,那么,在Pharming的狀況下,即使用戶的操作沒有任何錯誤,他輸入了正確的網址,但他還是會受害而進入一個惡意網站,而且,這還會讓他更難感覺出網站是偽造的。
從技術面來看,Pharming混合了DNS下毒、木馬 (Trojan) 及鍵盤動作記錄器 (key-logging spyware) 等數種手法,將合法網址轉接到黑客偽造的網站,讓使用者防不勝防。這聽起來似乎比較複雜,但實際上針對DNS的Pharming攻擊並不少見。根據Mazerov研究諮詢公司的調查顯示,大多數企業內部和外部的DNS伺服器也相當脆弱,經常遭受各種各樣嚴重的攻擊,在所有攻擊形式當中,Pharming網路欺騙占23%。