微軟MSN首頁遭轉址　疑上層DNS被入侵

台灣微軟MSN及CNET等網站首頁本週發生遭轉址事件，對此資安業者表示，應是上層DNS遭入侵所致。

根據網友在網路上的反映，本週部份連入MSN或CNET首頁的網友，被連結至某一特定中國網址（http://www.dachengkeji.com/artical/index.htm），由於並非所有網友皆發生此問題，部份網友壞疑自己電腦中毒，甚至引發網路上的討論。

對此，台灣微軟線上服務事業群行銷經理鍾婉珍表示，微軟並未接獲使用者的回報，而是從媒體報導後得知此訊息。而據微軟自己的瞭解，MSN系統正常並無被入侵的問題，不過微軟還交由內部安全部門調查，具體的原因並不清楚。

不過有資安業者指出，部份網站首頁轉址應與DNS遭入侵有關。

趨勢科技技術顧問戴燊表示，趨勢是在接獲用戶的回報，在電腦要進入網站首頁時得到趨勢科技軟體的示警，因此開始著手調查問題。據該公司網站分析追踨資料顯示，這些網站首頁IP與Domain位址確實被轉到不正確的異常網址，網友進入後被轉至一個中國網站，經查該網站為行銷廣告內容。

因並非所有用戶皆發生問題，戴燊認為問題點出在這些網站首頁的上層DNS管理。由於上層DNS結構複雜，因此難以查出是哪一層遭入侵，為防止問題發生，ISP業者需隨時留意監控DNS狀況。

賽門鐵克資深技術顧問蕭松瀛表示，由於DNS層層結構複雜，每層資料同步時間不一，因此難以追查問題所在，網友受影響的時間也因瀏覽器同步先後有別而影響快慢不一，為防止轉址至其他網站可能透過連結下載到惡意程式，建議網友可以提高瀏覽器的安全等級，確認連結沒問題後再進入。企業管理者則可從閘道端將有問題的網址先封鎖起來。

據瞭解，2007年時微軟MSN首頁也曾發生過一次轉址問題，不過當時係微軟內部將DNS設定錯誤，導致被其他網友發現而轉址至另一網址，事後微軟也立即解決問題。