DNS背后的技术可以用来利用服务器,也可以成为FBI特工抓捕罪犯的工具。在即将上映的电影《不可追踪》(Untraceable)中,DNS工具供应商DNSstuff被强调为警方试图抓住凶手的方法之一。
当FBI特工在索尼影业即将上映的电影中难以捉摸的“电影需要抓住一个杀手,他们转向网络技术,IT专业人士已经使用多年,如whois域名查找,traceroute和ping,通过DNS工具供应商开发的产品DNSstuff.
总部位于马萨诸塞州纽伯里波特的DNSstuff公司。这部电影是通过人们的口口相传而进入主流电影的。前联邦调查局特工欧内斯特·e·j·希尔伯特二代(Ernest E.J. Hilbert II)对这部定于1月25日上映的由黛安·莱恩(Diane Lane)主演的惊悚片的导演和编剧们说,当他在处理一件案子,需要追踪网络犯罪的源头或定位网络罪犯时,他会使用DNS工具。(详情请参阅我们的常见问题希尔伯特。)
希尔伯特表示:“DNSstuff是我用来进行whois搜索和追踪域名信息的众多公司之一。”希尔伯特现在是MySpace.com的安全执行主管。“我和电影的CGI技术人员一起工作,帮助他们理解这些技术将如何工作,会是什么样子,或者它们应该是什么样子。例如,你想去哪个网站运行whois,或者去哪里运行traceroute。”
就在那时,DNSstuff意识到它的技术将很快从幕后走向舞台中央。该公司与电影合作,以一种适合电影观众的视觉方式描述其技术。因此,DNSstuff计划在未来几个月发布一个新产品,称为矢量跟踪,基于其技术套件DNS的工具以及“不可追踪”的外观和感觉。
“我们创建了一个秀色可餐的电影,这个机会对我们来说非常有趣,因为电影是将技术与真正的合理性而言,如何利用DNS或使用以一种积极的方式来避免攻击,”富人说,首席执行官DNSstuff。
DNS是将域名(如m.amiribrahem.com)转换为IP地址(如65.214.57.165)的网络功能。如果DNS不能正常工作,用户将无法访问网站,这将成为可感知的网络故障。DNS“本质上是互联网的电话簿,”DNSstuff的首席技术官保罗·帕里西说。犯罪分子可以利用DNS以这种方式重定向合法流量,利用网站访问者获利或其他目的。
“DNS可能被利用,使人们难以检测。如果DNS系统被转移了,大多数人不会注意到,”帕里西说。“在大多数情况下,DNS系统是分布式的、脆弱的。我们很容易破坏网络的不同部分,引导人们离开他们认为要去的地方,去另一个地方,让他们容易受到攻击。”
帕里西说,虽然《无法追踪》描绘了美国联邦调查局阻止网络连环杀手的努力,但最常见的通过DNS犯下的罪行包括网络钓鱼和网址链接。
网络钓鱼包括潜在的攻击者引诱受害者点击来自银行或信用卡公司等金融机构的看似合法的电子邮件中的链接。网络钓鱼试图诱骗受害者分享个人信息或做出他们可能不会做出的行为,如向特定地点汇款。
嫁接类似于网络钓鱼,但也包含域欺骗或IP欺骗。在后一个例子中,拼写错误的网址比如,可以引导客户参观,Amazon.com亚马逊网站的设计与亚马逊同名网站相似。网址嫁接还包括安装或下载到电脑上的恶意代码,这些代码会将受害者误导到网站上。
例如,在《不可追踪》(Untraceable)中,主角似乎成为了连环杀手的目标,凶手能够通过下载到女儿视频游戏中的软件找到她的家。技术顾问希尔伯特他说,“这可能发生——它确实发生了。”
DNSstuff对此表示赞同,称尽管大多数网络专业人士都理解DNS对于维持流动运营和保护组织的重要性,但DNS升级项目似乎仍被搁置。帕里西说:“把DNS放在一边很容易,因为它似乎不会影响业务,直到它失败。”
从积极的一面看,DNSstuff的高管们说,他们认为这部电影将突出一项网络工程师们一直都知道的技术,它对保持企业运转至关重要。该公司在其网站上提供一些有限容量的免费工具,但指出注册使用其工具和服务的费用为每年36美元。
“我认为它比网飞公司让普通人做FBI、CIA和国际刑警做的事情。”珀森说。帕里西补充说,在这个年龄,忧心忡忡的父母MySpace和脸谱网可以使用DNSstuff工具来确保他们的孩子不会成为一些基于技术的攻击的受害者。“我们的工具是为IT社区服务的,在底层有复杂的技术。但当一般人认为事情可疑或想知道他们的孩子在网上和谁聊天时,他们可以运行whois查找,”他说。
虽然DNSstuff尚未看到最终电影,高管们也不确定他们的技术将在多大程度上被纳入最终结果,但该公司对DNS等高科技话题在大众娱乐中“浮出水面”感到兴奋。他们说,这部电影可能会让人们意识到公司保护他们的DNS服务器的重要性,以及个人在互联网上更加谨慎行事的重要性。
“有一件事是肯定的,这部电影将表明,大多数人并不完全了解网络犯罪的本质,以及它有多恶劣,”珀森说。