114DNS建议数百万正被DNS钓鱼的用户立刻更换DNS服务地址

114DNS在电信运营商那关联的DNS异常监测系统发现：数百万用户的DNS已被黑客篡改到国外而处于被DNS钓鱼之中，黑客可在安全软件无感知的情况下将用户引导到虚假网站，骗取各种账号密码或干其他坏勾当。114DNS通过对被DNS钓鱼者所提供的设备进行研究分析，还原出了黑客利用宽带路由器的缺陷而篡改DNS的方法（与2013年3月在波兰网站公开的路由器漏洞不同），用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面没有特别的恶意代码，所以安全软件暂时无法感知黑客的行为，大量的用户被DNS钓鱼。

解决此DNS钓鱼主要包括如下两点：

一、检查并修改PC及手机设置

PC及手机用户如果发现DNS地址为可疑的国外IP，请立刻将DNS地址换成114.114.114.114及114.114.115.115。特别地，因WiFi无线连接的场景较多，除了自己和电信运营商的AP之外，如果你还有可能接入第三方AP（例如，不经意接入邻居的AP，或在茶馆、咖啡厅、宾馆酒店通过WiFi上网），那么，将WiFi无线连接的DNS固定设置为114.114.114.114及114.114.115.115可有效防止DNS钓鱼。

二、检查并修改宽带路由器设置

检查宽带路由器的DHCP、WAN口在PPPoE、静态IP、动态IP情况下的DNS设置，如果发现DNS服务地址有可疑的国外IP，请立刻将DNS地址换成114.114.114.114及114.114.115.115。马上修改路由器的管理密码以确保路由器的安全。

查看PC本机DNS地址的方法：在命令行里面输入nslookup并回车，看到的一串数字即为DNS地址；查看DNS地址归属地的方法：可到 www.ip138.com 查询；设置DNS地址的方法：可参考 这里 。

114DNS、Google DNS、OpenDNS都提供公众DNS服务，114DNS目前在国内有44个DNS递归点，所以提供的服务比Google DNS和OpenDNS更好，114DNS可将用户引导到最快的网站。114DNS在各运营商全国通用，目前国内已有约500万个宽带家庭在使用114DNS的公众DNS服务。114DNS同时还为基础电信运营商提供DNS灾备服务，曾为基础电信运营商抵御Anonymous 2012年3月的DNS攻击威胁，并2次为电信运营商提供DNS应急服务，有效避免了2省运营商因DNS故障而造成类似5.19的断网事故。

此外，114DNS还为企业提供高可靠智能DNS解析及保护服务，国内互联网巨头、电商、金融机构等正在使用114DNS的权威DNS服务，详情参考 https://www.114dns.com/ 。

2013年5月5日，114DNS@南京