近年来,导购类网站、微博、微信和相关的手机客户端收到众多网购一族的追捧,像“什么值得买”、“买个便宜货””等微博微信已经是不少白领手机上必粉的大V之一。不过,黑客也顺势瞄准了大家喜欢通过这些导购网站到处逛的心态,频频出招,让不少用户在不知不觉中上当受骗。
网友“槊槊的”近日在微博反映在某导购网站的微博明明推荐的是香水,结果点击链点之后弹出的却是色情网站的弹窗,于是愤而举报,却被粉丝评论说“你的DNS可能被劫持了!”这到底是怎么一回事呢?
有安全专家指出,在微博遇到这种事情有几种可能,首先是发微博的导购网站被盗号,正在群发病毒木马中。但目前并没有检测出该链点有任何异状,其他同样点击过这条链点的网友也反映并没有出现类似的问题,因此更大的可能性是举报的网友自己早在点击这条微博链点前已经中招。而中招又存在多种可能——一是该用户的手机早已被安装木马,二是该用户连接WiFi所用路由器的DNS被修改。从用户反映情况来看,估计第二种可能性更大。
所谓DNS劫持,指的是黑客首先偷偷黑进你的路由器,然后把默认的DNS设置改成黑客自己的服务器DNS地址,这样,当你要访问A网站的时候,在黑客那里就会返回B网站的网址给你。当然,这个B网站基本都是带木马或者其他陷阱的。打个比方,DNS劫持好比你要打车出城,本来要走东门的,但是坐的是黑车,给你从西门出去然后直接送你到黑店里去。
安全专家指出,要查证是否遭遇DNS劫持很简单,直接到路由器设置看看原来默认自动获取的DNS是否被改成一串奇怪的IP地址即可。但如果真的遭遇DNS劫持,可不是重设路由器密码和改回默认自动获取就能轻松“搞掂”的,因为这意味着黑客已经摸到了你的路由器后门,再度黑进来就容易多了。
专家认为,要防止DNS被劫持或者再度被劫,最根本的解决办法就是彻底保护路由器的安全,例如采用带安全功能的路由产品。以360安全路由为例,它最强的特色功能就是防黑客破解WiFi,一遇到有黑客企图破解WiFi密码则马上进行屏蔽,并通知用户留意,这从基本上杜绝了路由被黑的可能性。此外,360路由还有专门的“DNS防劫持”功能,该项功能可以通过不断自动升级系统,检测路由漏洞,修复被篡改的DNS。同时,360安全路由在引导用户设置WiFi密码的时候,还会主动引导用户采用密码加密等级更安全的WPA2-PSK……在多重保护下,用户就不用担心成为DNS劫持的苦主了。
有安全专家特别提醒,手机上网跟PC上网有很多不同,例如浏览器的地址很容易看走眼,很多客户端都不会展示出详细的网址,因此手机上网比PC上网更容易中招,要彻底杜绝黑客的野心,还得尽快购置使用带安全功能的路由器最保险。