訪問汽車網(wǎng)站竟要輸入路由器密碼？當心DNS被黑！

360安全中心最近接到網(wǎng)友求助稱，該網(wǎng)友訪問某汽車網(wǎng)站時，頁面彈出提示要求輸入路由器用戶名和密碼。用戶按照提示操作后，電腦便頻繁出現(xiàn)彈窗廣告。根據(jù)360安全工程師檢測，原來這是一種新型的路由器攻擊方式，黑客在該汽車網(wǎng)站植入惡意腳本，篡改路由器DNS和管理端口，并隨機選取動態(tài)IP設置為DNS地址，強制受害用戶訪問網(wǎng)頁廣告。

某汽車網(wǎng)站被黑客植入DNS劫持惡意代碼

原來，家用路由器如果沒有修改出廠默認密碼，一旦電腦訪問帶有攻擊腳本的惡意網(wǎng)頁，路由器DNS就會被黑客篡改控制;已經(jīng)修改密碼的路由器用戶，瀏覽惡意網(wǎng)頁時，則會彈出“需要身份驗證”的輸入框，用戶一旦按照提示輸入了用戶名和密碼，路由器DNS也會被黑客篡改。對此，360安全衛(wèi)士已獨家推出針對“網(wǎng)絡DNS劫持”的防護功能，可以攔截此類黑客攻擊行為。

圖：360安全衛(wèi)士攔截DNS劫持攻擊

DNS相當于上網(wǎng)的導航，如果DNS被黑，就會出現(xiàn)訪問A網(wǎng)站，實際打開卻是B網(wǎng)站的情況，甚至許多知名大型網(wǎng)站也會被黑客劫持釣魚，套取用戶密碼甚至詐騙錢財。因此如果路由器DNS被篡改，網(wǎng)上銀行密碼就很可能因此而泄露，存在極大安全風險。

在此次某汽車網(wǎng)站成為黑客攻擊源的案例中，黑客攻擊路由器的手法進一步升級，開始使用動態(tài)IP作為DNS，并將路由器默認管理端口80修改為其他隨機端口，這樣一來，用戶無法正常登錄路由器管理界面。360安全工程師介紹說，黑客惡意代碼能夠駐存在瀏覽器的緩存內(nèi)，如果不清理瀏覽器緩存，即使把路由器中的DNS設置修復正常，也無法解決網(wǎng)頁劫持現(xiàn)象。

360安全工程師建議，網(wǎng)友切記要修改路由器的默認密碼，并盡量使用相對復雜的強密碼;上網(wǎng)過程中，如果遇到要求輸入路由器用戶名和密碼的情況，應立即關閉頁面。如果網(wǎng)友不會設置路由器，可使用360安全衛(wèi)士“WiFi體檢”進行檢測，能夠全面排查路由器安全隱患，修復路由器和WiFi的各項管理漏洞，有效防御黑客入侵。