您当前的位置: 首页 > 科技

导购大站惊爆黄色链接原是黑客劫持路由DNiyiou.com

2019-03-12 02:31:40

导购大站惊爆黄色链接?原是黑客劫持路由DNS作怪

近年来,导购类站、微博、和相关的客户端收到众多购一族的追捧,像然后他们就分道扬镳了什么值得买、买个便宜货等微博已经是不少白领上必粉的大V之一。不过,黑客也顺势瞄准了大家喜欢通过这些导购站到处逛的心态,频频出招,让不少用户在不知不觉中上当受骗。

友槊槊的近日在微博反映在某导购站的微博明明推荐的是香水,结果点击链点之后弹出的却是色情站的弹窗,于是愤而举报,却被粉丝评论说你的DNS可能被劫持了!这到底是怎么一回事呢?

有安全专家指出,在微博遇到这种事情有几种可能,首先是发微博的导购站被盗号,正在群发病毒木马中。但目前并没有检测出该链点有任何异状,其他同样点击过这条链点的友也反映并没有出现类似的问题,因此更大的可能性是举报的友自己早在点击这条微博链点前已经中招。而中招又存在多种可能一是该用户的早已被安装木马,二是该用户连接WiFi所用路由器的DNS被修改。从用户反映情况来看,估计第二种可能性更大。

所谓DNS劫持,指的是黑客首先偷偷黑进你的路由器,然后把默认的DNS设置改成黑客自己的服务器DNS地址,这样,当你要访问A站的时候,在黑客那里就会返回B站的址给你。当然,这个B站基本都是带木马或者其他陷阱的。打个比方,DNS劫持好比你要打车出城,本来要走东门的,但是坐的是黑车,给你从西门出去然后直接送你到黑店里去。

安全专家指出,要查证是否遭遇DNS比自己看清楚别人更重要劫持很简单,直接到路由器设置看看原来默认自动获取的DNS是否被改成一串奇怪的IP地址即可。但如果真的遭遇DNS劫持,可不是重设路由器密码和改回默认自动获取就能轻松搞掂的,因为这意味着黑客已经摸到了你的路由器后门,再度黑进来就容易多了。

专家认为,要防止DNS被劫持或者再度被劫,根本的解决办法就是彻底保护路由器的安全,例如采用带安全功能的路由产品。

以360安全路由为例,它强的特色功能就是防黑客破解WiFi,一遇到有黑客企图破解WiFi密码则马上进行屏蔽,并通知用户留意,这从基本上杜绝了路由被黑的可能性。此外,360路由还有专门的DNS防劫持功能,该项功能可以通过不断自动升级系统,检测路由漏洞,修复被篡改的DNS。同时,360安全路由在引导用户设置WiFi密码的时候,还会主动引导用户采用密码加密等级更安全的WPA2-PSK在多重保护下,用户就不用担心成为DNS劫持的苦主了。

有安全专家特别提醒,上跟PC上有很多不同,例如浏览器的地址很容易看走眼,很多客户端都不会展示出详细的址,因此上比PC上更容易中招,要彻底杜绝黑客的野心,还得尽快购置使用带安全功能的路由器保险。

短融网完成C轮近3亿元融资
中国出版协会少儿数字出版维权联盟成立
伙伴云
推荐阅读
图文聚焦