用户投稿是的,这种情况确实时有发生,而且非常令人沮丧和担忧。游戏玩家常用的网页(比如游戏官网、社区论坛、攻略站、交易平台等)如果遭遇“域名劫持”(Domain Hijacking),意味着用户访问该域名时,被强制重定向到了一个恶意网站,而不是预期的合法网站。
"域名劫持通常有以下几种形式:"
1. "DNS劫持 (DNS Hijacking):" 攻击者篡改了域名解析记录(DNS),使得用户访问某个域名时,DNS服务器将域名解析到了攻击者控制的服务器IP地址,而不是合法服务器的地址。
2. "注册商劫持 (Registrar Hijacking):" 攻击者通过非法手段(如社会工程学、利用注册商漏洞、窃取账户信息等)获取了该域名的注册控制权,然后将域名指向恶意服务器或将域名出售。这通常更难恢复。
3. "钓鱼网站 (Phishing):" 在浏览器地址栏中直接输入错误的域名(例如多了字母、符号或使用了相似但不完全一样的域名),或者点击了恶意链接,导致被导向一个外观与合法网站极其相似的钓鱼网站。
4. "浏览器劫持 (Browser Hijacking):" 用户电脑感染了恶意软件,导致浏览器被篡改,无论如何输入域名或点击链接,都会被重定向到攻击者指定的网站。
"域名劫持的危害:"
"账户被盗:" 用户
相关内容:
哎呀快让网警大哥告诉你吧老弟你这是遭遇了“域名劫持”!劫,劫什么……?
来,听哥讲讲吧!网络域名劫持是指通过非法手段劫持域名解析服务器,取得网站域名的解析记录控制权,进而修改网站域名的解析结果,导致用户不能直接访问目标网站。
如此,在输入域名后,网页就会跳转到诸如赌博、色情等指定网站。
2021年1月,浙江温州平阳县网安部门接某网络科技有限公司报案,称其接到大量游戏玩家投诉,在网吧访问游戏导航主页时,自动跳转到他人的游戏私服,给玩家带来不好体验。
接报后,平阳网安立即成立专案组开展工作,通过大量勘验取证、侦查实验,发现该游戏网站是被不法分子劫持了域名,劫持后跳转到其他非法网站。
经逐层排查分析,专案组最终锁定陕西某网络科技有限公司。该公司负责人熊某、经理陈某和技术总监黎某树等人,有重大作案嫌疑。
根据这一线索,专案组继续详细梳理,最终结果触目惊心——自2020年9月份以来,该团伙累计控制全国逾1万家网吧的70余万台电脑!对14余万个域名实施劫持1010余万次!
经过数月努力,专案组终于查清以熊某为首的犯罪团伙。
2021年4月份以来,熊某、陈某等13名犯罪嫌疑人陆续归案,冻结涉案资金千余万元。
经查,该团伙利用公司开发的网吧管理软件加载劫持代码,非法获利达2000余万元。
2022年1月27日,主犯熊某因涉嫌非法控制计算机信息系统罪被判处有期徒刑3年,并处罚金50万元,同案犯陈某、黎某树等12人另案处理,目前均移送检察机关审查起诉。
来源:公安部网安局
微信扫一扫打赏
支付宝扫一扫打赏
