威胁类型：域名劫持

• 威胁编号：T4-3-3
• 威胁分类：恶意篡改-分发阶段篡改
• 威胁描述：攻击者通过劫持软件分发相关的域名（如软件下载站点、更新服务器等），将用户重定向到恶意站点或篡改软件包。

威胁案例

在线SaaS服务

• 2018年 MyEtherWallet DNS 劫持事件：攻击者通过 BGP 劫持和 DNS 劫持技术，将 MyEtherWallet.com 的流量重定向到攻击者控制的服务器。该服务器托管了一个看似合法的MyEtherWallet网站副本，用于窃取用户的私钥。这次攻击持续了约两小时，造成约 17 万美元（约215个以太币）被盗。
• 2010年百度DNS劫持事件：由于www.baidu.com域名在美国域名注册商处被非法篡改，导致用户无法正常访问百度网站，造成重大影响。攻击者利用DNS劫持篡改了百度主页，并留下疑似阿拉伯文字的恶意代码，导致用户访问百度时被重定向到恶意网站。

解决方案

1. 域名安全

   • 使用 DNSSEC
   • 实施域名锁定
   • 定期检查域名状态

2. 注册商安全

   • 选择可信注册商
   • 实施双因素认证
   • 定期审查账户安全

3. 监控防护

   • 部署域名监控
   • 实施异常检测
   • 建立应急响应机制

参考链接

• MyEtherWallet DNS 劫持事件调查
• 百度DNS劫持事件