DNS作為互聯(lián)網(wǎng)的基礎，其安全正在遭遇嚴峻挑戰(zhàn)。雖然2013年5月至6月初，114DNS和中國電信(微博)安全團隊（SOC）先后發(fā)現(xiàn)并確認了黑客的DNS篡改行為并通報國內主流安全軟件廠商，中國電信通過其官方微博發(fā)布安全預警，但按電信骨干網(wǎng)目前的抽樣監(jiān)測數(shù)據(jù)，國內仍有約2%的用戶的DNS被黑客篡改，按中國5億網(wǎng)民計算，DNS被黑的用戶約1000萬。由于訪問網(wǎng)站或是收發(fā)Email都需要靠DNS將域名翻譯成IP地址，DNS如果被黑客掌控，網(wǎng)絡就沒有安全可言，黑客可以輕易地騙取用戶的各種帳號密碼、按需竊取各種網(wǎng)絡流量。

 

　　為遏制這一黑色產(chǎn)業(yè)鏈，中國電信安全團隊（SOC）投入了大量精力，并聯(lián)合國內三大互聯(lián)網(wǎng)公司騰訊、百度、阿里及知名DNS服務商114DNS，通過在中國電信IP骨干網(wǎng)實施控制策略，將被黑客篡改的用戶DNS流量引導至中國電信專用的DNS反劫持節(jié)點，該節(jié)點對淘寶、百度、騰訊QQ空間等Web站點的域名進行特別解析，引導用戶對DNS進行修復，當DNS被篡改的用戶訪問上述WEB頁面時，將看到如圖提示信息。

 

　　黑客篡改用戶的DNS并沒有使用高超的技術，而是充分利用了廣大網(wǎng)民直接使用路由器默認用戶名和口令這一陋習（絕大部分品牌的家用寬帶路由器，默認IP地址為192.168.1.1，默認用戶名為admin，默認口令為admin）。黑客通過一些有吸引力的圖片誘導用戶，用戶只要瀏覽一下黑客所掌控的WEB頁面，其家用寬帶路由器的DNS就會被黑客篡改，家庭內部通過DHCP獲得IP地址和DNS的PC或手機都遭殃。因為黑客的這個WEB頁面沒有特別的惡意代碼，所以可以成功躲過安全軟件檢測，導致大量用戶的DNS被黑客篡改。

 

　　避免DNS被黑客篡改最關鍵的步驟是修改家用寬帶路由器的默認用戶名和密碼，否則就算現(xiàn)在修復了，DNS還是有可能被黑客再次篡改，修改方法請參見http://www.114dns.com/alert.html之 “操作演示”。

 

　　除了巨大的安全隱患之外，由于黑客的DNS對CDN資源不友好，DNS被黑客篡改之后，還會導致用戶上網(wǎng)速度變慢。