外牆油漆

　　1月21日下午3點多鐘，淘寶店主孫小姐突然發現無法訪問自己的淘寶網頁，她馬上檢查自己的電腦、網絡，甚至還更換了瀏覽器，折騰了半天仍然無法訪問，好在幾十分鐘後恢復了正常。
　　事後孫小姐瞭解到自己遇到的問題是因為“1•21全國DNS故障”，雖然沒有發生什麼損失，但孫小姐仍然有些擔心，畢竟在幾十分鐘時間自己失去了對淘寶網店的控制。
　　孫小姐的擔心不無道理，雖然“1•21全國DNS故障”是偶發事件，但黑客對DNS的攻擊每天都在發生，甚至可以把用戶訪問網銀的請求劫持到釣魚網站，直接盜取網銀賬號密碼！
　　黑客攻擊DNS主要利用路由器“弱密碼”漏洞。據360安全中心發佈的“路由器安全報告”顯示，國內30.2%的路由器存在“弱密碼”漏洞，只要訪問一個帶有攻擊代碼的惡意網頁，DNS就會自動被篡改為黑客指定的DNS。全國4.7%的路由器DNS曾經遭黑客篡改。
　　DNS相當於上網的導航，負責把用戶訪問的網址指向網站所在的IP。一旦DNS被黑客控制或破壞，其風險非常嚴重。來自360的安全專家趙武向記者分析了DNS的5大安全風險：
　　1.網站無法訪問、網速變慢，像此次“1•21全國DNS故障”一樣，用戶無法正常打開淘寶、微博、QQ空間等常用網站；
　　2.假冒網站盜號，例如把網上銀行的訪問請求劫持到釣魚網站或掛馬網站，把知名網址導航替換為流氓推廣的網址站等；
　　3.插入廣告。在用戶訪問的正常網站頁面上推送色情網頁和游戲廣告，把電商網站劫持到推廣頁面，從而賺取推廣佣金；
　　4.竊取上網數據，把受害者輸入的網址先劫持到一個上網代理服務IP上，進而中轉到目標網站。這時受害者雖然訪問的是真網站，但上網數據都已被黑客通過代理服務器暗中記錄竊取；
　　5.網上詐騙，例如在用戶訪問微博時彈出中獎提示，誘惑受害者繳納中獎保證金。由於是從正規知名網站彈出的中獎信息，普通網友根本無法分辨真偽。
　　趙武提醒網友，為避免DNS引發的安全威脅，用戶一定要修改路由器的默認管理密碼，同時要記錄保存幾個備用的DNS地址（例如101.226.4.6 ，123.125.81.6，8.8.8.8），以便在發生類似故障時，修改DNS設置為備用地址。
　　如果網友不會操作，也可以使用360安全衛士體檢，修複路由器“弱密碼”漏洞。在發生無法上網等DNS故障時，可在“電腦救援”中查找DNS關鍵詞，一鍵自動修複DNS設置。【打印】【頂部】【關閉】
　　 　　（原標題：DNS安全問題有5大潛在威脅 360安全衛士可修複）