正在阅读：全国网络瘫痪后续 DNS攻击恐成为网银杀手全国网络瘫痪后续 DNS攻击恐成为网银杀手

　　一场突如其来的1.21全国网络大瘫痪，不仅让DNS这个专业术语瞬间爆红，一则消息也在微博、朋友圈中不胫而走：“大面积的DNS故障，意味着你访问的百度可能不是真正的百度，你看见的微博也不是真正的微博，你访问的网银、支付宝都可能已经被盗走！”

　　DNS攻击真的会让网银被盗么？记者采访360安全中心获悉，尽管1.21全国DNS故障没有危及网银，但事实上DNS攻击每天都在网络中发生，而且已经有黑客通过篡改路由器DNS设置，劫持各大知名网站插入广告和欺诈信息、甚至把网站替换为假冒的钓鱼页面，套取受害者账号密码。这对于网上银行的用户来说是不容忽视的风险。

　　30%路由器有漏洞，上网需防DNS“乱指路”

　　DNS相当于互联网的“导航仪”，负责把用户访问的网址分配到网站IP。一旦DNS胡乱“指路”，用户访问网银官网地址时，打开的可能却是黑客仿冒的页面。这时输入卡号、支付密码、动态口令等信息，都会直接提交到钓鱼网站后台。

　　“全国大范围的DNS故障只是偶发事件，对网民来说，更常见的风险是路由器DNS设置被黑客篡改，受害者访问的所有网址都要通过黑客的DNS域名解析，这时黑客有可能会针对网银等重要网站进行钓鱼窃取密码”。360安全专家石晓虹博士告诉记者。

　　不久前发布的《路由器安全报告》显示，国内市面上超过30%的路由器存在弱密码漏洞，如果电脑没有专业安全软件保护，一旦浏览恶意网页，路由器DNS就会被网页攻击代码偷偷篡改，受害用户难以察觉。据相关安全机构检测，DNS曾被黑客篡改的网民比例达到4.7%。

　　专家支招：网民应准备DNS应急工具

图：DNS故障可使用360安全卫士一键自动修复

　　对于全国性大规模DNS故障，任何个人用户都无法防范，但可以通过修改本地DNS设置恢复正常上网。而对于威胁到网银、网购交易、电子邮箱等账号密码的DNS攻击，网民完全可以通过预防措施降低风险。

　　石晓虹博士告诉记者，黑客之所以能偷偷篡改DNS，主要原因是大多数网友只知道WiFi要设置密码，不知道路由器默认的管理密码也要重新设置。据介绍，路由器包装盒或说明书上记载有路由器管理地址和账号密码，用户登陆管理地址后，最好将路由器的默认管理密码修改为复杂的密码。

　　如果电脑出现忽然无法上网、网速变慢、知名网站乱弹广告等情况，有很大可能也是DNS出现问题，网友可以通过“网络-属性-本地连接-属性-Internet协议版本4”进行设置，并且记录几个应急备用的DNS地址，例如101.226.4.6，123.125.81.6，8.8.8.8，用记事本保存下来。

　　如果用户不会手工设置，可打开360安全卫士，对电脑体检扫描修复路由器弱密码漏洞；而一旦发生DNS故障时，可点击“电脑救援”按钮，查找DNS关键词，就能一键自动完成DNS修复。