发展历程

1/3

2009年巴西最大银行遭遇DNS攻击，1%用户被钓鱼

2010年1月12日 “百度域名被劫持”事件3

2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持

2013年史上最大规模DNS钓鱼攻击预估已致800万用户感染

2014年1月21日 北京2014年1月21日，全国大范围出现DNS故障，下午15时20分左右，中国顶级域名根服务器出现故障，大部分网站受影响，此次故障未对国家顶级域名.CN造成影响，所有运行服务正常

2013年5月6日，据国内DNS服务提供商114DNS官方微博（参考资料：114DNS官方微博）消息：新一轮DNS钓鱼攻击已经突破国内安全防线，可能已经导致国内数百万用户感染。此攻击利用路由器的弱口令，以及路由器的web管理接口进行攻击，通过Start_apply页面修改DNS服务器地址以实现钓鱼攻击，此前DNS劫持曾致巴西最大银行瘫痪； 用户可手动修改DNS为114.114.114.114（或114.114.115.115）避免受到攻击 。114DNS平台负责人介绍，114DNS为多个电信运营商与南京信风共建的超大型DNS平台，为公众免费提供全国通用的DNS解析，为企业提供高可靠权威DNS解析，同时为电信运营提供DNS应急灾备。114DNS在电信运营商那关联的DNS异常监测系统，率先发现了黑客集团发动的此次DNS钓鱼攻击。

DNS

随后，安全软件及服务商腾讯电脑管家(参考资料：腾讯电脑管家官网)通过官方微博（参考资料：腾讯电脑管家官方微博）对此消息予以了证实，据腾讯电脑管家安全监测数据显示：至少有4%的全网用户受到感染；以全网2亿用户进行估算，每天至少有800万用户处于DNS钓鱼攻击威胁中。114DNS及腾讯电脑管家对此次DNS劫持攻击进行了安全防御响应，腾讯电脑管家已完成产品安全策略升级，可以有效识别被黑客篡改的DNS并拦截此类DNS指向的钓鱼网站，为用户提供修复方案，并向广大用户发出了安全风险警告。

2012年，据日本《日经电脑》报道，日本邮储银行、三井住友银行和三菱东京日联银行于2012年10月25日和10月26日分别发布公告提醒用户，三家银行各自提供的网上银行服务都被钓鱼网站劫持，出现要求用户输入信息的虚假页面，在登录官方网站后，会弹出要求用户输入密码等的窗口画面，本次虚假弹出式窗口页面的目的在于盗取用户网上银行服务的密码。这种弹出式窗口页面上还显示有银行的标志等，乍看上去像真的一样。

DNS劫持曾制造2010年“百度域名被劫持”事件3

2010年1月12日上午7时40分，有网民发现百度首页登陆发生异常情况。上午8时后，在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站，而百度域名的WHOIS传输协议被无故更改，网站的域名被更换至雅虎属下的两个域名服务器，部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗，同时显示“This site has been hacked by Iranian Cyber Army”（该网站已被伊朗网军入侵）字样以及一段阿拉伯文字，然后跳转至英文雅虎主页，这就是“百度域名被劫持”事件。

巴西最大银行曾遭遇DNS攻击，1%用户被钓鱼

2009年巴西一家最大银行Bandesco巴西银行，曾遭受DNS缓存病毒攻击，成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站，该假冒网站试图窃取用户密码并安装恶意软件。DNS缓存病毒攻击是利用互联网域名系统中的漏洞进行的，没有及时打补丁的ISP很容易受到攻击。合法的IP会被某个网站给取代，即使终端用户输入正确的网址也会被重定向至那些恶意网站。有近1%的银行客户受到了攻击，如果这些客户注意到了银行SSL证书在被重定向时出现的错误提示，就不会上当受骗。

北京2014年1月21日，全国大范围出现DNS故障

北京2014年1月21日，全国大范围出现DNS故障，下午15时20分左右，中国顶级域名根服务器出现故障，大部分网站受影响，此次故障未对国家顶级域名.CN造成影响，所有运行服务正常。

业内人士：DNS域名解析系统故障或因黑客袭击

昨日下午，全国DNS域名解析系统出现了大范围的访问故障，全国大半网站不同程度地出现了不同地区、不同网络环境下的访问故障。此次故障是网络技术故障，还是黑客袭击？网民访问这些网站会遇到哪些风险，该如何应对？探因