什么是 DNS 劫持？聯系TG：@Coco8889_YC

candychen

域名系统劫持，也称为 DNS 重定向攻击，是指从受害者浏览器发送的 DNS 查询被错误解析，将用户重定向到恶意网站。

一些 DNS 欺骗攻击，如 DNS 缓存中毒（您的系统在本地内存缓存中记录欺诈性 IP 地址）侧重于修改 DNS 记录，而 DNS 劫持涉及更改 DNS 设置本身，通常是通过在受害者的计算机上安装恶意软件来实现。这使得黑客可以接管您的路由器、拦截 DNS 信号或简单地入侵 DNS 通信。DNS 劫持通常是一种对更广泛的域名系统更具破坏性的攻击。

对于个人用户和企业来说这都是一个大问题。对于单个用户，它允许劫持者实施网络钓鱼欺诈（向受害者显示合法网站的虚假版本，窃取用户数据，例如密码、登录凭据和信用卡信息）。但是，对于面向消费者的网页（例如属于某个企业的网页），它允许网络犯罪分子将您公司的网站访问者重定向到他们创建的欺诈页面。一旦您的用户进入由黑客构建的网页，这些网页就会再次被用来窃取登录凭据和机密个人数据。这可能包括与您的企业内部运作相关的员工信息，甚至敏感的财务数据。作为这种攻击的结果，他们甚至可以从官方的入站电子邮件中获取信息。总的来说，DNS 劫持可能是对数据和隐私的代价高昂的攻击。

有趣的是，许多公认的 ISP（互联网服务提供商）和政府使用一种 DNS 劫持来接管用户的 DNS 请求。ISP 这样做是为了收集统计数据，并在用户访问未知域空间时投放广告。他们的做法是将您重定向到他们的广告所在的网站，而不是向您显示一条错误消息。政府使用 DNS 劫持进行审查，并将用户安全地重定向到政府授权的网域或页面。