DNS作為互聯(lián)網(wǎng)的基礎(chǔ)，其安全正在遭遇嚴(yán)峻挑戰(zhàn)。雖然2013年5月至6月初，114DNS和中國(guó)電信(微博)安全團(tuán)隊(duì)（SOC）先后發(fā)現(xiàn)并確認(rèn)了黑客的DNS篡改行為并通報(bào)國(guó)內(nèi)主流安全軟件廠商，中國(guó)電信通過(guò)其官方微博發(fā)布安全預(yù)警，但按電信骨干網(wǎng)目前的抽樣監(jiān)測(cè)數(shù)據(jù)，國(guó)內(nèi)仍有約2%的用戶的DNS被黑客篡改，按中國(guó)5億網(wǎng)民計(jì)算，DNS被黑的用戶約1000萬(wàn)。由于訪問(wèn)網(wǎng)站或是收發(fā)Email都需要靠DNS將域名翻譯成IP地址，DNS如果被黑客掌控，網(wǎng)絡(luò)就沒(méi)有安全可言，黑客可以輕易地騙取用戶的各種帳號(hào)密碼、按需竊取各種網(wǎng)絡(luò)流量。

 

　　為遏制這一黑色產(chǎn)業(yè)鏈，中國(guó)電信安全團(tuán)隊(duì)（SOC）投入了大量精力，并聯(lián)合國(guó)內(nèi)三大互聯(lián)網(wǎng)公司騰訊、百度、阿里及知名DNS服務(wù)商114DNS，通過(guò)在中國(guó)電信IP骨干網(wǎng)實(shí)施控制策略，將被黑客篡改的用戶DNS流量引導(dǎo)至中國(guó)電信專(zhuān)用的DNS反劫持節(jié)點(diǎn)，該節(jié)點(diǎn)對(duì)淘寶、百度、騰訊QQ空間等Web站點(diǎn)的域名進(jìn)行特別解析，引導(dǎo)用戶對(duì)DNS進(jìn)行修復(fù)，當(dāng)DNS被篡改的用戶訪問(wèn)上述WEB頁(yè)面時(shí)，將看到如圖提示信息。

 

　　黑客篡改用戶的DNS并沒(méi)有使用高超的技術(shù)，而是充分利用了廣大網(wǎng)民直接使用路由器默認(rèn)用戶名和口令這一陋習(xí)（絕大部分品牌的家用寬帶路由器，默認(rèn)IP地址為192.168.1.1，默認(rèn)用戶名為admin，默認(rèn)口令為admin）。黑客通過(guò)一些有吸引力的圖片誘導(dǎo)用戶，用戶只要瀏覽一下黑客所掌控的WEB頁(yè)面，其家用寬帶路由器的DNS就會(huì)被黑客篡改，家庭內(nèi)部通過(guò)DHCP獲得IP地址和DNS的PC或手機(jī)都遭殃。因?yàn)楹诳偷倪@個(gè)WEB頁(yè)面沒(méi)有特別的惡意代碼，所以可以成功躲過(guò)安全軟件檢測(cè)，導(dǎo)致大量用戶的DNS被黑客篡改。

 

　　避免DNS被黑客篡改最關(guān)鍵的步驟是修改家用寬帶路由器的默認(rèn)用戶名和密碼，否則就算現(xiàn)在修復(fù)了，DNS還是有可能被黑客再次篡改，修改方法請(qǐng)參見(jiàn)http://www.114dns.com/alert.html之 “操作演示”。

 

　　除了巨大的安全隱患之外，由于黑客的DNS對(duì)CDN資源不友好，DNS被黑客篡改之后，還會(huì)導(dǎo)致用戶上網(wǎng)速度變慢。