近期,360互联网安全中心陆续接到网友反馈,称每次访问淘宝网时都会自动打开“淘宝特卖”网站,用电脑和iPad都是同样状况。后经360安全专家证实,出现此情况的原因是用户WiFi路由器的DNS被恶意篡改,所以导致用户在登陆淘宝时被劫持加入广告。目前,使用360安全卫士的“WiFi体检”功能可一键修复DNS,并加强路由器安全防护措施,避免出现上述情况。
图:路由器被黑,访问淘宝打开却是“淘宝特卖”
“淘宝特卖”是一种专门推广淘宝商家产品的网站,用户通过淘宝特卖购买商品,特卖网站将从商家处获得交易抽成,黑客篡改DNS的目的就是劫持用户到淘宝特卖以获取更多佣金。
那么,WiFi路由器的DNS是怎么被黑客篡改的呢?据360安全专家介绍,使用默认账号密码的路由器最容易被黑客入侵。根据用户调查反馈,几乎90%以上的路由器用户并不会修改出厂密码,而只会为WiFi设置密码,这样就很容易被黑客攻击劫持。
360安全专家同时强调,DNS篡改还可能将用户劫持至钓鱼网站。近日,已经有大量用户因为DNS被篡改,导致在登陆QQ空间时被跳转至中国好声音钓鱼网站。
据360互联网安全中心日前发布的《2013年上半年中国路由器使用调查报告》显示,作为用户上网的第一入口,WiFi路由器正成为被黑客利用进行攻击,威胁用户上网及隐私安全的工具,七成用户担心路由器存在安全问题。
图2:360安全卫士“WiFi体检”一键修复DNS
鉴于日益频繁的路由器攻击,360安全专家建议用户使用360安全卫士的“WiFi体检”功能,检测DNS配置是否被篡改,并可以按照提示修改路由器密码,防止黑客入侵。据悉,360安全卫士WiFi体检功能每天修复的DNS数量最高记录接近20万次。
