上淘寶打開“淘寶特賣” 實為路由器被黑客劫持

近期，360互聯(lián)網(wǎng)安全中心陸續(xù)接到網(wǎng)友反饋，稱每次訪問淘寶網(wǎng)時都會自動打開“淘寶特賣”網(wǎng)站，用電腦和iPad都是同樣狀況。后經(jīng)360安全專家證實，出現(xiàn)此情況的原因是用戶WiFi路由器的DNS被惡意篡改，所以導(dǎo)致用戶在登陸淘寶時被劫持加入廣告。目前，使用360安全衛(wèi)士的“WiFi體檢”功能可一鍵修復(fù)DNS，并加強路由器安全防護措施，避免出現(xiàn)上述情況。

圖：路由器被黑，訪問淘寶打開卻是“淘寶特賣”

“淘寶特賣”是一種專門推廣淘寶商家產(chǎn)品的網(wǎng)站，用戶通過淘寶特賣購買商品，特賣網(wǎng)站將從商家處獲得交易抽成，黑客篡改DNS的目的就是劫持用戶到淘寶特賣以獲取更多傭金。

那么，WiFi路由器的DNS是怎么被黑客篡改的呢?據(jù)360安全專家介紹，使用默認(rèn)賬號密碼的路由器最容易被黑客入侵。根據(jù)用戶調(diào)查反饋，幾乎90%以上的路由器用戶并不會修改出廠密碼，而只會為WiFi設(shè)置密碼，這樣就很容易被黑客攻擊劫持。

360安全專家同時強調(diào)，DNS篡改還可能將用戶劫持至釣魚網(wǎng)站。近日，已經(jīng)有大量用戶因為DNS被篡改，導(dǎo)致在登陸QQ空間時被跳轉(zhuǎn)至中國好聲音釣魚網(wǎng)站。

據(jù)360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2013年上半年中國路由器使用調(diào)查報告》顯示，作為用戶上網(wǎng)的第一入口，WiFi路由器正成為被黑客利用進行攻擊，威脅用戶上網(wǎng)及隱私安全的工具，七成用戶擔(dān)心路由器存在安全問題。

圖2：360安全衛(wèi)士“WiFi體檢”一鍵修復(fù)DNS

鑒于日益頻繁的路由器攻擊，360安全專家建議用戶使用360安全衛(wèi)士的“WiFi體檢”功能，檢測DNS配置是否被篡改，并可以按照提示修改路由器密碼，防止黑客入侵。據(jù)悉，360安全衛(wèi)士WiFi體檢功能每天修復(fù)的DNS數(shù)量最高記錄接近20萬次。