不會(huì)水的魚

最近，央視一則路由器被劫持的新聞報(bào)道，引起了無(wú)數(shù)網(wǎng)民的關(guān)注。在該新聞中，很多不幸中招的朋友，紛紛表達(dá)了對(duì)這種新型威脅方式的憂慮和憎恨，那么，路由器劫持究竟是怎么一回事？作為普通用戶，我們又該如何來(lái)防范呢？

追根溯源，了解路由器劫持的前生今世

路由器劫持其實(shí)并非近期才有的新鮮事物，早在去年5月，一種名為“DNS漏洞劫持”的方式就已蔓延迅速，引起了不少安全廠商的注意。該方式說(shuō)白了就是路由器劫持。

路由器劫持的實(shí)現(xiàn)手段并不復(fù)雜，首先，黑客會(huì)入侵一些網(wǎng)站，并在網(wǎng)頁(yè)源代碼中添加進(jìn)一段含有各大品牌路由器默認(rèn)登錄用戶名、密碼，和DNS設(shè)置頁(yè)面Url、DNS參數(shù)等信息在內(nèi)的代碼，這樣，當(dāng)用戶訪問(wèn)這些網(wǎng)站時(shí)，該代碼就會(huì)自動(dòng)執(zhí)行，悄悄以內(nèi)置的默認(rèn)用戶名和密碼登錄到用戶的路由器設(shè)置界面，將里面的DNS地址篡改為黑客指定的地址。

由于DNS的主要作用是將用戶訪問(wèn)的網(wǎng)址解析成為服務(wù)器可以識(shí)別的IP地址，從而達(dá)到訪問(wèn)該網(wǎng)站的目的，所以DNS被修改后用戶訪問(wèn)的任何網(wǎng)站，特別是網(wǎng)銀、購(gòu)物網(wǎng)站和游戲網(wǎng)站等牽涉到用戶重要賬號(hào)和密碼的網(wǎng)站，都有可能被引導(dǎo)進(jìn)由黑客事先設(shè)置好的釣魚網(wǎng)站或廣告網(wǎng)站中，從而對(duì)用戶的賬號(hào)和密碼安全造成威脅（如圖1）。

路由器被劫持后，用戶所有可上網(wǎng)的設(shè)備（包括手機(jī)、平板電腦等），在使用該路由器上網(wǎng)時(shí)，都有可能出現(xiàn)要訪問(wèn)某一網(wǎng)站，卻進(jìn)入了另一網(wǎng)站；上網(wǎng)速度變慢、桌面上頻繁地跳出廣告彈窗等現(xiàn)象。這些現(xiàn)象都是由于路由器DNS地址被篡改造成的，所以用360安全衛(wèi)士等安全防護(hù)工具對(duì)電腦、手機(jī)進(jìn)行掃描，將查不到任何異常。

明察秋毫，搞清自己的路由器是否已遭劫持

如果不幸，我們?cè)谏暇W(wǎng)的時(shí)候也遇到了上述情況，基本上就可以將懷疑的目光瞄向路由器。當(dāng)然，為了不冤枉任何一個(gè)好人，接下來(lái)，我們可用下面的方法予以確認(rèn)。

以TP-Link路由器為例。

第一步：在瀏覽器地址欄中輸入http：//192.168.1.1（路由器不同，默認(rèn)的IP也可能不同，具體可參見產(chǎn)品說(shuō)明書），回車，在出現(xiàn)的登錄界面中輸入用戶名和密碼（默認(rèn)都是admin），單擊“登錄”按鈕，進(jìn)入路由器設(shè)置界面。選擇左側(cè)的“運(yùn)行狀態(tài)”項(xiàng)，在右側(cè)的“WAN口狀態(tài)”欄中查看一下“DNS服務(wù)器”是否為網(wǎng)絡(luò)運(yùn)營(yíng)商提供的地址（如圖2。如果不清楚，可以打電話問(wèn)一下）。

第二步：如果不是，說(shuō)明DNS被篡改，這時(shí)，可以選擇左側(cè)的“網(wǎng)絡(luò)參數(shù)/WAN口設(shè)置”項(xiàng)，在右側(cè)單擊“高級(jí)設(shè)置”按鈕，進(jìn)入相應(yīng)的界面，勾選“手動(dòng)設(shè)置”項(xiàng)，將“DNS服務(wù)器”和“備用DNS服務(wù)器”設(shè)置為網(wǎng)絡(luò)運(yùn)營(yíng)商提供的地址（如圖3）或Google提供的DNS地址（服務(wù)器和備用服務(wù)都填入8.8.8.8），單擊“保存”按鈕，將被篡改的DNS地址修改回來(lái)。

嚴(yán)防死守，確保路由器安全

DNS修復(fù)后，為了確保路由器不會(huì)再次遭到劫持，接下來(lái)，我們還應(yīng)針對(duì)路由器會(huì)被劫持的的幾大原因，采取相應(yīng)的方法，構(gòu)筑起銅墻鐵壁，徹底斬?cái)嗖涣既肭终叩暮谑帧?/p>

1.遠(yuǎn)離危險(xiǎn)網(wǎng)站，讓惡意代碼無(wú)計(jì)可施

路由器劫持是通過(guò)在網(wǎng)站的源代碼中添加惡意代碼達(dá)到篡改用戶路由器DNS地址目的的，因此，平日上網(wǎng)的過(guò)程中，我們只要能提高警惕，遠(yuǎn)離危險(xiǎn)網(wǎng)站，就能從源頭上截住黑客入侵的途徑，而要達(dá)到這個(gè)目的，我們可以利用360安全瀏覽器實(shí)現(xiàn)。

360瀏覽器提供了網(wǎng)站照妖鏡功能，會(huì)在我們?cè)L問(wèn)某網(wǎng)站的一剎那，檢測(cè)出該網(wǎng)站是否帶有風(fēng)險(xiǎn)，并將結(jié)果以醒目的字樣顯示在地址欄左側(cè)。同時(shí)，在頁(yè)面中還會(huì)顯示出有關(guān)該風(fēng)險(xiǎn)的詳細(xì)說(shuō)明（如圖4），憑借這些信息，我們可以快速地判斷出當(dāng)前要訪問(wèn)的網(wǎng)站是否安全。

2.修改登錄密碼，確保路由器不會(huì)被隨意進(jìn)入

黑客篡改路由器DNS第二個(gè)必須的條件是，用戶使用了路由器的默認(rèn)用戶名和密碼，這樣，黑客只要在添加的代碼中加入比較全面的路由器產(chǎn)品的默認(rèn)信息，就能進(jìn)入路由器的設(shè)置界面，對(duì)有關(guān)參數(shù)進(jìn)行篡改。所以千萬(wàn)不要偷懶，及時(shí)修改路由器默認(rèn)的登錄用戶名和密碼，其實(shí)是確保路由器安全的首道屏障。

仍以TP-Link路由器為例。

在設(shè)置界面中，選擇左側(cè)的“系統(tǒng)工具/修改登錄口令”項(xiàng)，然后在右側(cè)按照提示輸入原用戶名、密碼和新用戶名、密碼等項(xiàng)，單擊“保存”按鈕（如圖5），相關(guān)修改工作就成功了。

3.升級(jí)固件，為路由器強(qiáng)身健體

正像PC、智能手機(jī)等需要借助操作系統(tǒng)才能正常工作一樣，路由器中實(shí)際上也自帶了一個(gè)微型操作系統(tǒng)，即我們常說(shuō)的路由器固件。該固件和Windows、Android等系統(tǒng)一樣，往往會(huì)存在自己的漏洞，這些漏洞如果不及時(shí)修復(fù)，同樣也會(huì)為黑客利用，成為他們劫持路由器的途徑。因此，為路由器升級(jí)固件，及時(shí)修補(bǔ)老版本中存在的缺陷，也是我們保證路由器安全的一個(gè)重要手段。

第一步：以有線方式連接設(shè)備，然后在路由器設(shè)置界面左側(cè)選擇“系統(tǒng)工具/軟件升級(jí)”項(xiàng)，有關(guān)的版本信息就會(huì)出現(xiàn)在右側(cè)，記下“當(dāng)前硬件版本”項(xiàng)顯示的內(nèi)容（此例中為WR740N v3/v4。如圖6）。

第二步：在瀏覽器中以“WR740N v3/v4 固件”為關(guān)鍵詞進(jìn)行搜索，有關(guān)的固件更新信息就會(huì)出現(xiàn)。進(jìn)入相應(yīng)的網(wǎng)站，將對(duì)應(yīng)的固件文件下載到本地。然后返回圖6所示的界面，單擊“瀏覽”按鈕，打開相應(yīng)的對(duì)話框，選擇剛才下載的固件并確認(rèn)，單擊“升級(jí)”按鈕，稍等片刻，路由器的固件升級(jí)工作就完成了。