【随州联众电脑安全预警】约1000万互联网用户的DNS服务地址被黑客篡改

约1000万互联网用户的DNS服务地址被黑客篡改，网民个人敏感信息面临巨大威胁。

DNS作为互联网的基础，其安全正在遭遇严峻挑战。虽然2013年5月至6月初，114DNS和中国电信安 全团队（SOC）先后发现并确认了黑客的DNS篡改行为并通报国内主流安全软件厂商，中国电信通过其官方微博发布安全预警，但按电信骨干网目前的抽样监测 数据，国内仍有约2%的用户的DNS被黑客篡改，按中国5亿网民计算，DNS被黑的用户约1000万。由于访问网站或是收发Email都需要靠DNS将域 名翻译成IP地址，DNS如果被黑客掌控，网络就没有安全可言，黑客可以轻易地骗取用户的各种帐号密码、按需窃取各种网络流量。

为遏制这一黑色产业链，中国电信安全团队（SOC）投入了大量精力，并联合国内三大互联网公司腾讯、百度、 阿里及知名DNS服务商114DNS，通过在中国电信IP骨干网实施控制策略，将被黑客篡改的用户DNS流量引导至中国电信专用的DNS反劫持节点，该节 点对淘宝、百度、腾讯QQ空间等Web站点的域名进行特别解析，引导用户对DNS进行修复，当DNS被篡改的用户访问上述WEB页面时，将看到如图提示信 息。

黑客篡改用户的DNS并没有使用高超的技术，而是充分利用了广大网民直接使用路由 器默认用户名和口令这一陋习（绝大部分品牌的家用宽带路由器，默认IP地址为192.168.1.1，默认用户名为admin，默认口令为admin）。 黑客通过一些有吸引力的图片诱导用户，用户只要浏览一下黑客所掌控的WEB页面，其家用宽带路由器的DNS就会被黑客篡改，家庭内部通过DHCP获得IP 地址和DNS的PC或手机都遭殃。因为黑客的这个WEB页面没有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户的DNS被黑客篡改。

避免DNS被黑客篡改最关键的步骤是修改家用宽带路由器的默认用户名和密码，否则就算现在修复了，DNS还是有可能被黑客再次篡改，修改方法请参见http://www.114dns.com/alert.html之 “操作演示”。