114DNS建议数百万正被DNS钓鱼的用户立刻更换DNS服务地址

114DNS在电信运营商那关联的DNS异常监测系统发现:数百万用户的DNS已被黑客篡改到国外而处于被DNS钓鱼之中,黑客可在安全软件无感知的情况下将用户引导到虚假网站,骗取各种账号密码或干其他坏勾当。114DNS通过对被DNS钓鱼者所提供的设备进行研究分析,还原出了黑客利用宽带路由器的缺陷而篡改DNS的方法(与2013年3月在波兰网站公开的路由器漏洞不同),用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改,因为该WEB页面没有特别的恶意代码,所以安全软件暂时无法感知黑客的行为,大量的用户被DNS钓鱼。

解决此DNS钓鱼主要包括如下两点:

一、检查并修改PC及手机设置

PC及手机用户如果发现DNS地址为可疑的国外IP,请立刻将DNS地址换成114.114.114.114及114.114.115.115。特别地,因WiFi无线连接的场景较多,除了自己和电信运营商的AP之外,如果你还有可能接入第三方AP(例如,不经意接入邻居的AP,或在茶馆、咖啡厅、宾馆酒店通过WiFi上网),那么,将WiFi无线连接的DNS固定设置为114.114.114.114及114.114.115.115可有效防止DNS钓鱼。

二、检查并修改宽带路由器设置

检查宽带路由器的DHCP、WAN口在PPPoE、静态IP、动态IP情况下的DNS设置,如果发现DNS服务地址有可疑的国外IP,请立刻将DNS地址换成114.114.114.114及114.114.115.115。马上修改路由器的管理密码以确保路由器的安全。


查看PC本机DNS地址的方法:在命令行里面输入nslookup并回车,看到的一串数字即为DNS地址;查看DNS地址归属地的方法:可到 www.ip138.com 查询;设置DNS地址的方法:可参考 这里

本次DNS钓鱼将给网络安全带来新的问题,114DNS随后将与安全厂商一道,堵截此DNS钓鱼以保国内用户的DNS安全。安全厂商可通过114DNS的新浪微博 http://weibo.com/114dns 或腾讯微博 http://t.qq.com/dns114dns与114DNS联系以获取更多信息。

114DNS、Google DNS、OpenDNS都提供公众DNS服务,114DNS目前在国内有44个DNS递归点,所以提供的服务比Google DNS和OpenDNS更好,114DNS可将用户引导到最快的网站。114DNS在各运营商全国通用,目前国内已有约500万个宽带家庭在使用114DNS的公众DNS服务。114DNS同时还为基础电信运营商提供DNS灾备服务,曾为基础电信运营商抵御Anonymous 2012年3月的DNS攻击威胁,并2次为电信运营商提供DNS应急服务,有效避免了2省运营商因DNS故障而造成类似5.19的断网事故。

此外,114DNS还为企业提供高可靠智能DNS解析及保护服务,国内互联网巨头、电商、金融机构等正在使用114DNS的权威DNS服务,详情参考 http://www.114dns.com/

2013年5月5日,114DNS@南京