伪基站攻击的预防及相关案例

“Pharming”这个词是由“farming”和“phishing”两个词组合而成的。Pharming是一种网络欺诈手段，黑客会在用户的计算机或服务器上安装恶意代码，并利用虚假网站来诱导用户提供个人信息。这些恶意代码通过虚假网站发送给用户，从而诱使用户提供个人信息。通过这种方式，诈骗者可以立即获取用户的用户名和密码等个人信息。

伪基站攻击：
所谓“Pharming攻击”，是一种网络攻击方式。在这种攻击中，黑客会发送一个伪造的网站，而不是真实的网站。这个伪造的网站看起来与真实网站非常相似。 网络犯罪分子利用DNS服务器的漏洞进行攻击。 DNS服务器负责将域名转换为IP地址。 Pharming可以通过两种方式实现：要么利用DNS服务器软件中的漏洞，要么通过修改受害者计算机上的文件来实现。 网络犯罪分子故意将用户引导到该网站的虚假版本上，从而获取用户的用户名和密码信息。

Pharming攻击的工作原理：

• 每当用户访问一些恶意网站时，这些恶意软件就会被安装到用户的计算机上。这些恶意软件会破坏计算机中的信息，从而构成一种“网络钓鱼攻击”。
• 每当用户通过Chrome、Mozilla Firefox、Opera等浏览器访问某个URL时，浏览器会与DNS服务器进行通信，以获取目标域的IP地址。这样做实际上会改变DNS服务器的配置，从而引发Pharming攻击。

如果Pharming攻击发生的话：

1. 客户端侧如果攻击发生在客户端层面，那么这就是一次 pharming 攻击。

• 对本地主机文件进行了攻击。
• 对家庭路由器的攻击。
• 对浏览器代理配置的攻击。

2. 服务器端如果服务器方面发生了网络钓鱼攻击，那么就会导致以下情况：

• 缓存DNS服务器被恶意篡改，从而引入了虚假的域名记录。
• 用户与互联网之间的代理服务器上的透明性。
• 利用这种入侵手段，可以操控任何选定网站的解析信息。

防止 Pharming 攻击的保护措施：

1. 使用可靠的互联网服务提供商来减少攻击的风险。
2. 也可以使用那些拥有可靠DNS服务器的VPN服务。
3. 在那些提供双因素认证功能的网站上，务必启用该功能。
4. 请避免访问那些可疑的网站，因为这些网站可能会窃取您的个人信息。
5. 请更改您所使用的消费级路由器和无线接入点的默认密码。
6. 在打开来自未知来源的链接或附件时，请务必保持谨慎。
7. 只要有可能，始终使用经过验证的互联网服务提供商。
8. 为了减少网络钓鱼攻击，使用安全软件是必不可少的。
9. 请确保您使用的是安全的网络连接（例如：网址中使用HTTPS）。

伪基站攻击示例：

• 由于网络钓鱼攻击的影响，美国的许多金融机构以及亚洲的许多金融机构都受到了影响。
• 一家墨西哥银行受到了影响，因为该银行客户的家庭路由器的DNS地址被更改了。不过，该银行甚至不知道自己的所有数据都遭到了黑客攻击。Symantec指出，这其实是一种网络钓鱼攻击。