正在阅读：小心！DNS安全问题 存有5大潜在威胁小心！DNS安全问题 存有5大潜在威胁

　　1月21日下午3点多钟，淘宝店主孙小姐突然发现无法访问自己的淘宝网页，她马上检查自己的电脑、网络，甚至还更换了浏览器，折腾了半天仍然无法访问，好在几十分钟后恢复了正常。

　　事后孙小姐了解到自己遇到的问题是因为“1.21全国DNS故障”，虽然没有发生什么损失，但孙小姐仍然有些担心，毕竟在几十分钟时间自己失去了对淘宝网店的控制。

　　孙小姐的担心不无道理，虽然“1.21全国DNS故障”是偶发事件，但黑客对DNS的攻击每天都在发生，甚至可以把用户访问网银的请求劫持到钓鱼网站，直接盗取网银账号密码!

　　黑客攻击DNS主要利用路由器“弱密码”漏洞。据360安全中心发布的“路由器安全报告”显示，国内30.2%的路由器存在“弱密码”漏洞，只要访问一个带有攻击代码的恶意网页，DNS就会自动被篡改为黑客指定的DNS。全国4.7%的路由器DNS曾经遭黑客篡改。

　　DNS相当于上网的导航，负责把用户访问的网址指向网站所在的IP。一旦DNS被黑客控制或破坏，其风险非常严重。来自360的安全专家赵武向记者分析了DNS的5大安全风险：

　　1、网站无法访问、网速变慢，像此次“1.21全国DNS故障”一样，用户无法正常打开淘宝、微博、QQ空间等常用网站;

　　2、假冒网站盗号，例如把网上银行的访问请求劫持到钓鱼网站或挂马网站，把知名网址导航替换为流氓推广的网址站等;

　　3、插入广告。在用户访问的正常网站页面上推送色情网页和游戏广告，把电商网站劫持到推广页面，从而赚取推广佣金;

　　4、窃取上网数据，把受害者输入的网址先劫持到一个上网代理服务IP上，进而中转到目标网站。这时受害者虽然访问的是真网站，但上网数据都已被黑客通过代理服务器暗中记录窃取;

　　5、网上诈骗，例如在用户访问微博时弹出中奖提示，诱惑受害者缴纳中奖保证金。由于是从正规知名网站弹出的中奖信息，普通网友根本无法分辨真伪。

　　赵武提醒网友，为避免DNS引发的安全威胁，用户一定要修改路由器的默认管理密码，同时要记录保存几个备用的DNS地址(例如101.226.4.6 ，123.125.81.6，8.8.8.8)，以便在发生类似故障时，修改DNS设置为备用地址。

　　如果网友不会操作，也可以使用360安全卫士体检，修复路由器“弱密码”漏洞。在发生无法上网等DNS故障时，可在“电脑救援”中查找DNS关键词，一键自动修复DNS设置。