DNS安全漫談：DNS劫持頻發，網絡安全去哪兒了？

近日央視曝光的路由器被劫持事件又一次觸動了民衆脆弱的神經，據安全公司Team Cymru報告，目前全球有30萬臺路由器設備被黑，DNS地址已被修改成5.45.75.11 和 5.45.76.36。

DNS劫持事件知多少

路由器被黑，將直接威脅到全部與之鏈接的設備的信息安全，用戶瀏覽網頁可能被劫持到惡意網站，且銀行密碼、我的帳號等安全信息也有可能被盜。DNS劫持攻擊一直是全球互聯網安全領域的棘手課題，這種被稱爲「高級黑」的攻擊曾製造震驚全球的「巴西銀行癱瘓」及「百度域名被劫持」事件，至今回想仍讓人心有餘悸。

2009年巴西最大的一家銀行曾遭受DNS緩存病毒攻擊，成爲震驚全球的「銀行劫持案」。受到影響的用戶會被重定向至一個假冒的銀行網站，該假冒網站試圖竊取用戶密碼並安裝惡意軟件，有近1%的銀行客戶受到了攻擊。

2010年百度域名被劫持，部分網民打開網站頁面是帶有伊朗國旗圖案的黑色頁面以及一段警告美國的阿拉伯文字，以後跳轉到英文雅虎主頁。經過百度的IP地址http://202.118.22.5仍能正常登錄。

DNS劫持頻發爲哪搬？

DNS劫持就是指用戶訪問一個被標記的地址時，DNS服務器故意將此地址指向一個錯誤的IP地址的行爲。例如，網通、電信、鐵通的某些用戶有時候會發現本身打算訪問一個地址，卻被轉向了各類推送廣告等網站，這就是DNS劫持。

小編採訪了DNSPod技術負責人，他表示，隨着互聯網技術的普及和人們安全意識的提升，黑客入侵網站也會愈來愈難，美國和中國仍佔據全球十大黑客事件發源地排行榜前幾位，從此黑客經過劫持DNS「黑」大型網站會愈加廣泛。

DNS劫持該如何預防？

爲了不DNS劫持，家用路由器買回來的時候要更換初始口令和密碼，並按期更改；路由器的固件要及時升級；電腦彈出廣告以及不明連接不要亂點。此外， 還可使用Google DNS，點擊開始->設置->網絡鏈接->本地鏈接->屬性->TCP/IP協議->使用下面的DNS服務器地址，在框中輸入「8.8.8.8」和「8.8.4.4」斷開，從新鏈接網絡便可。