從2013年5月20日開(kāi)始，檢測(cè)到每天都有不少用戶(hù)搜索的信息，當(dāng)時(shí)很奇怪，加上最近出現(xiàn)的棱鏡門(mén)，讓我也小心自己管理的路由器與交換機(jī)安全，不過(guò)留意了一段時(shí)間后，發(fā)現(xiàn)dns被篡改的主要問(wèn)題不是大型網(wǎng)絡(luò)的路由器問(wèn)題，主要是家用簡(jiǎn)單的路由器dns被修改，下面簡(jiǎn)單說(shuō)一下，如果你的辦公或者家庭也是使用那種家用型的小型路由器，你要小心了。

6月9日電信的安全部門(mén)專(zhuān)家發(fā)布了家用寬帶路由器（不是撥號(hào)的貓，而是從貓出來(lái)鏈接的一帶多和無(wú)線(xiàn)應(yīng)用的路由器設(shè)備）的DNS配置被大量篡改的情況。并用官方微博發(fā)布了這條消息，如下圖。

dns被篡改圖1

dns被篡改是什么意思？dns是域名解析服務(wù)器，通過(guò)dns我們才能瀏覽網(wǎng)站，沒(méi)有dns我們無(wú)法鏈接到外網(wǎng)，只能訪問(wèn)本地的小型局域網(wǎng)絡(luò)。

那么dns被篡改有什么壞處呢？簡(jiǎn)單的答案就是你的一切網(wǎng)絡(luò)數(shù)據(jù)和隱私都被被篡改的dns截取。

下面是一個(gè)dns被修改的掃盲圖，簡(jiǎn)單的示意一下。

dns被篡改圖2

這 種篡改會(huì)帶來(lái)兩個(gè)危害：個(gè)人隱私泄漏；被安裝木馬程序、被釣魚(yú)或者騙至其它仿冒網(wǎng)站。作案者將他們制作的惡意程序放置在被黑掉的網(wǎng)站網(wǎng)頁(yè)上，當(dāng)你訪問(wèn)這些 網(wǎng)頁(yè)時(shí)，網(wǎng)頁(yè)內(nèi)嵌的程序會(huì)自動(dòng)修改你的dns配置，然后搜集你的搜索信息，判斷你的身份，截取你的電子賬戶(hù)（網(wǎng)銀、郵箱等），目前被爆的惡意修改的dns 主要集中在66.102.*.*和207.254.*.*這兩個(gè)IP網(wǎng)段。

防范dns被修改的方法：為無(wú)線(xiàn)wifi信號(hào)設(shè)置密碼，這是防止 別人登錄你路由器的第一步；然后，在路由器的地址中（詳細(xì)地址請(qǐng)參考路由器的使用手冊(cè)，如192.168.1.1之類(lèi)的）將默認(rèn)的登錄帳號(hào) admin 密碼admin修改掉，當(dāng)然你仍然不要將密碼為諸如111111 123456 abcdef 等太有規(guī)則的密碼，這些密碼對(duì)黑客來(lái)說(shuō)就是無(wú)密碼，當(dāng)然上面剛說(shuō)的wifi信號(hào)密碼也需要一個(gè)稍復(fù)雜的密碼，但這些密碼不要復(fù)雜的連自己都記不住。

如果你不幸中招了，并且無(wú)法登錄路由器，怎么辦，先回復(fù)出廠設(shè)置（大部分是有一個(gè)按鍵，需要你找一個(gè)針或曲別針之類(lèi)的堅(jiān)硬細(xì)物在那個(gè)空里按一下就恢復(fù)為初始狀態(tài)了），然后再登錄路由器的默認(rèn)配置地址，修改wifi密碼和admin密碼。

強(qiáng)烈建議，還沒(méi)有行動(dòng)的朋友及時(shí)修改密碼，以防被黑客得逞，自己受損。