不僅有都教授—惡意攻擊IP地址六成來自韓國

熱播劇《來自星星的你》引曝全民跟韓風，但如果遇到來自“星星”的網(wǎng)站可要小心了。據(jù)360發(fā)布的《2014年第一期中國家用路由器安全報告》顯示，國內(nèi)目前活躍使用中的1億臺家無線用路由器中，約有75萬臺路由器曾遭遇過DNS惡意篡改。而在路由器DNS被篡改的用戶中，超過72.3%指向了境外惡意DNS服務(wù)器，其中韓國最多，占比60.2%，美國和日本次之。專家表示，這是黑客逃避監(jiān)管追責的常用辦法。

圖：惡意DNS地域分布中六成指向韓國

2013年7月，有大量網(wǎng)友反饋，打開游戲“英雄聯(lián)盟盒子”后自動彈出色情網(wǎng)頁;8月，有大量網(wǎng)友反饋，訪問QQ空間，打開的卻是假冒的《中國好聲音》中獎頁面，這些都是典型的路由器被劫持的典型案例。除此外，更有大批路由器被劫持訪問淘寶返利網(wǎng)站，成為黑客賺取傭金的渠道。

DNS相當于上網(wǎng)的導航，如果DNS被黑，就會出現(xiàn)訪問A網(wǎng)站，實際打開卻是B網(wǎng)站的情況。如果路由器DNS被篡改，網(wǎng)上銀行密碼就很可能因此而泄露，存在極大安全風險。今年2月，央視報道，被黑客劫持后的路由器，會不斷受到廣告騷擾，并且QQ密碼、聊天記錄、網(wǎng)銀密碼也會遭竊取。

據(jù)360發(fā)布的《2014年第一期中國家用路由器安全報告》顯示，國內(nèi)目前活躍使用中的1億臺家無線用路由器中，約有75萬臺路由器曾遭遇過DNS惡意篡改。而在路由器DNS被篡改的用戶中，超過72.3%指向了境外惡意DNS服務(wù)器，其中韓國最多，占比60.2%，美國和日本次之。

有專家分析，惡意DNS服務(wù)器架設(shè)在境外，主要目的是非法獲取經(jīng)濟利益，規(guī)避國內(nèi)政府部門監(jiān)管。相比美國和日本，韓國網(wǎng)絡(luò)建設(shè)更完善，傳輸速度快，黑客通過域名變換、跳轉(zhuǎn)更便捷，能在最短的時間內(nèi)獲得最大的利益，而因服務(wù)器設(shè)在國外，政府監(jiān)管部門追責難度較大。

360安全專家表示，防止DNS被劫持最根本的解決辦法就是徹底保護路由器的安全。他建議用戶盡快路由器的管理賬號修改為數(shù)字、大小子字母和特殊自足組成復雜密碼，同時安裝360路由器衛(wèi)士(iwifi.#)對路由器進行體檢，及時修復路由器存在各類漏洞，有效防范黑客入侵劫持。