最新資訊

DNS 是網路的「導航系統」,一旦被竄改,就可能把使用者帶往假網站,這種手法稱為 DNS 詐騙,DNS詐騙常被用於竊取帳號密碼或進行釣魚攻擊,對個人與企業都構成重大威脅。

MULTI-CDN
百科學習

DNS詐騙是什麼?原理與風險一次看懂|Skycloud

DNS詐騙是什麼?原理與風險一次看懂|Skycloud
2025-09-02

DNS 是網路的「導航系統」,一旦被竄改,就可能把使用者帶往假網站,這種手法稱為 DNS 詐騙,DNS詐騙常被用於竊取帳號密碼或進行釣魚攻擊,對個人與企業都構成重大威脅。


目錄

➤什麼是 DNS 詐騙?
➤DNS詐騙的運作原理
➤常見的 DNS 詐騙手法
➤DNS詐騙的危害
➤如何防禦 DNS 詐騙


什麼是 DNS 詐騙?


 DNS 詐騙(DNS Spoofing / DNS Cache Poisoning) 是指駭客透過竄改 DNS 查詢結果,讓使用者被導向惡意或假冒網站,其核心問題在於「使用者以為自己在正確的網站,但其實已經進入駭客的陷阱。」

 在我們的上網過程中,從「輸入網址」「連到正確網站」這樣簡單的操作,都是仰賴 DNS(Domain Name System 網域名稱系統)的運作,而 DNS 就像是網路世界的電話簿,幫我們把記憶中好懂的網址轉換成機器能讀的 IP 位址。

 而駭客(攻擊者) 正是看準了這項環節中的漏洞,透過 DNS 詐騙(DNS Spoofing 或 DNS Cache Poisoning),將使用者導向偽造或惡意網站。表面上你以為正在登入銀行、電商平台或公司內部系統,但實際上卻是正在駭客佈下的陷阱之中,當你輸入帳號密碼或信用卡資訊時,可能正好落入駭客所佈下的釣魚陷阱,導致其重要隱私資訊洩漏給駭客。


DNS詐騙的運作原理


 在正常的情況下,當使用者輸入一個網址 (如 www.skycloud.com.tw),瀏覽器會透過 DNS 系統查詢對應的 IP 位址,再連線到正確的伺服器,這個過程就像問路一樣,DNS會負責告訴你正確的目的地。

 不過,在 DNS詐騙中,駭客(攻擊者) 會在這段查詢過程中動手腳,讓使用者走錯方向

  1. 使用者輸入網址

  2. 發送 DNS 查詢:瀏覽器向 DNS 伺服器請求 IP

  3. 駭客攔截或竄改:
    攻擊者可能透過快取汙染(Cache Poisoning)、中間人攻擊或控制惡意 DNS 伺服器回傳錯誤的 IP。

  4. 錯誤的回應回傳給使用者:
    使用者的電腦相信這是合法的查詢結果,但實際上已經被錯誤導向(導錯路)。

  5. 導向惡意網站:
    使用者誤入釣漁頁面,可能輸入帳號密碼或信用卡資料等隱密資訊,或下載惡意程式,導致資料外洩或設備被汙染等狀況。


 這種攻擊的可怕的地方就在於使用者往往無法察覺,因網址輸入正確、頁面外觀幾乎一模一樣,但背後的連線對象其實已經被替換。


常見的 DNS 詐騙手法


 DNS 詐騙不是只有一種形式,駭客(攻擊者) 可能透過不同的方式竄改查詢結果,這些方式的最終目的,都是為了將使用者導向錯誤的網站,並在毫無警覺的情況下竊取資料。


DNS 快取汙染 (DNS Cache Poisoning)

攻擊者將錯誤的 IP 資訊注入 DNS 伺服器的快取,當其他使用者查詢相同的網域時,就會得到被竄改的結果。例如:你查詢「www.bank.com」,DNS 伺服器卻回傳駭客的伺服器位址。


中間人攻擊 (Man-in-the-Middle, MITM)

  • 駭客攔截使用者與 DNS 伺服器之間的查詢過程,並在傳輸途中竄改回應。

  • 使用者收到的回應看似正常,但實際上已經被替換成假網站的 IP。


惡意 DNS 伺服器 (Malicious DNS Server)

  • 使用者的裝置或路由器被惡意程式修改 DNS 設定,強迫查詢駭客掌控的 DNS 伺服器。

  • 這種方式可以讓所有網路流量都被導向惡意網站,風險極高。


本機 DNS 設定竄改 (Local DNS Hijacking)

  • 惡意軟體直接修改電腦或路由器的 hosts 檔案、DNS 設定,導致即使使用者輸入正確網址,也會被導向錯誤的 IP。

  • 這種方式通常結合木馬或惡意程式傳播。


DNS詐騙的危害


 DNS 詐騙雖然發生在網路基礎層,但影響卻極為嚴重,駭客一旦成功竄改 DNS,使用者就可能在毫無察覺的情況下落入陷阱,帶來危害!DNS 詐騙的危險之處就在於它的隱蔽性高、影響範圍大,對個人而言可能是一筆金錢損失,但對企業而言,則可能造成信任崩盤與長期營運風險。


個人層面

  • 帳號密碼外洩:使用者誤入假網站,輸入銀行帳號、郵件帳號或社群平台密碼後,被駭客竊取。

  • 財務損失:假冒銀行或電商網站可能直接竊取信用卡資訊,導致金錢被盜刷。

  • 惡意程式感染:假網站可能夾帶木馬或勒索病毒,使用者點擊下載後就中毒。


企業層面

  • 品牌信任受損:客戶誤入假網站,以為企業疏於防護,對品牌失去信任。

  • 資料竊取與洩漏:駭客可能藉由 DNS 詐騙鎖定內部員工,竊取企業機密或客戶資料。

  • 營運與財務衝擊:若大規模使用者被導向惡意網站,可能導致交易中斷、業務損失,甚至需要支付賠償或罰款。


如何防禦 DNS 詐騙


 雖然 DNS 詐騙隱蔽性高,但只要建立正確的資安措施,就能有效降低風險,而防禦策略可分為「企業端」與「使用者端」。


企業端防護

  • 導入 DNSSEC
    透過數位簽章驗證 DNS 回應真偽,避免快取汙染與偽造紀錄。

  • 使用可信賴的 DNS 服務
    採用具備安全機制的 DNS 提供商,確保查詢結果穩定且可驗證。

  • 流量監控與異常偵測
    透過資安系統持續監控 DNS 查詢行為,及早偵測並阻擋異常流量。

  • 內部資安教育
    教育員工辨識釣魚網站,避免在可疑網站輸入敏感資訊。


使用者端防護

  • 選擇安全的 DNS
    使用 Google Public DNS、Cloudflare DNS、Skycloud 騰雲運算 DNS 或 ISP 官方 DNS。

  • 檢查 HTTPS 與憑證
    連線網站時,確認是否為「https://」開頭並檢查 SSL 憑證是否有效。

  • 定期檢查裝置設定
    確認電腦與路由器的 DNS 設定未遭竄改。

  • 安裝資安軟體
    避免惡意程式修改系統 hosts 檔案或 DNS 設定。


騰雲運算為您的網路業務提供強大的安全保障,立即點擊下方按鈕,與我們聯繫,預約體驗騰雲運算專業的防禦能力。


立即諮詢


延伸閱讀:
【DDoS攻擊】NTP 放大攻擊是什麼?攻擊原理與情境
【DDoS攻擊】Slowloris 攻擊是什麼?
淚滴攻擊是什麼?攻擊原理、情境與防禦
零日攻擊是什麼?零時差漏洞攻擊原理、風險與防禦方法
【DDoS攻擊】Mirai 殭屍網路惡意軟體機器人

返回上頁