www.dachengkeji.com 是中國河南大乘科技的伺服器,從昨天到現在,我就陸續聽到同事的反應,說只要一開 IE,預設首頁的 tw.msn.com 就被轉導到大乘科技的網頁。

直到我察覺,這不是單一個案時,在網路上已經陸續搜尋得到,許多同樣的抱怨了。我試的心得,狀況是間歇性發作,某些時候可以順利顯示 tw.msn.com,某些時候會被轉導到 dachengkeji 去。IE、FireFox、Chrome 都無法倖免,也跟客戶端作業系統、防火牆、內部 DNS 無關。

事實上這已經不是 MSN 第一次被劫持首頁,2007 年他們轉換DNS時就曾經留了個破綻,被不具惡意的網界高手『整碗都端走』,警惕的意味大於破壞。想不到 2009 年 還會重蹈覆轍。然而 TechNet 上的回應,依然還在檢討使用者的電腦是否中毒或被植入木馬。其實他們只要多花些時間測試一下,就會遇上發作症頭的 --- 因為我一開始也不信邪,只是,人還是『需於不疑處有疑』,才會有比較客觀的視野。

不過在官方說法出爐之前,誰是誰非都言之過早,也許另有原因,連那家搞資安的大乘科技,搞不好都是苦主也說不定。

目前為止,據說 taiwan.cnet.com 也中箭落馬,但我測試連上的時候都還OK。

2009.3.5 13:30 補註:
我看到資訊業者的呼籲,建議大家把DNS設定改到『較為安全』的伺服器上。看了有點啼笑皆非,因為連單純鍵入IP都會被轉址過去了,這事件早就超越DNS被攻陷的範圍了。
arrow
arrow
    全站熱搜

    stary9 發表在 痞客邦 留言(0) 人氣()