电脑网络《域欺骗》技术

简介
　　事实上，域欺骗 ( Pharming ) 最早约莫出现在2004年，它借由入侵DNS（Domain Name Server）的方式，将使用者导引到伪造的网站上，因此又称为DNS下毒（DNS Poisoning）。DNS的功能是将网站的域名（如：www.google.com 格式）转换实际的IP址（如：125.13.213.1 格式），当用户在浏览器中请求访问一个网站时，他会在其中输入一个域名，这个域名请求首先会到达最近的一个DNS，将其解析为对应的IP地址，然后用户才能得以连接上这个网站。所以一旦DNS被入侵，网站域名与IP地址的对照表遭到修改,这样当用户在希望访问一个正常网站时，就会在毫无知觉的情况下被引诱到钓鱼网站或者一个含有恶意代码的网站，而剩下来的过程就和你上当进入一个钓鱼网站后发生的状况并无差别了。
区分要点
　　看起来，Phishing 和 Pharming都是利用一个仿冒的恶意网站来骗取用户信息的，那么，Phishing 和 Pharming究竟有些什么区别呢？事实上，就目的上来讲，这两者几乎是相同的，黑客也可能同时采用Phishing 和 Pharming的手段将用户引导入同一个恶意网站。它们的不同之处，在于其实现手段的不同，Pharming 比 Phishing更复杂也更具技术含量，而且也更为阴险有效。如果说网络钓鱼还是利用了用户的安全防范意识的不足，利用其粗心而得逞，怎么也算是用户主动去访问了恶意网站，那么，在Pharming的状况下，即使用户的操作没有任何错误，他输入了正确的网址，但他还是会受害而进入一个恶意网站，而且，这还会让他更难感觉出网站是伪造的。 　　从技术面来看，Pharming混合了DNS下毒、木马 (Trojan) 及键盘动作记录器 (key-logging spyware) 等数种手法，将合法网址转接到黑客伪造的网站，让使用者防不胜防。这听起来似乎比较复杂，但实际上针对DNS的Pharming攻击并不少见。根据Mazerov研究咨询公司的调查显示，大多数企业内部和外部的DNS服务器也相当脆弱，经常遭受各种各样严重的攻击，在所有攻击形式当中，Pharming网络欺骗占23%。