什麼是 DNS 劫持？

DNS劫持有四種基本類型。

• 本地DNS劫持：攻擊者在用戶計算機上安裝木馬惡意軟件，並更改本地 DNS 設置將用戶重定向到惡意站點。
• 路由器DNS劫持：由於路由器密碼洩漏或是固件有漏洞，攻擊者可以接管路由器並重設 DNS 地址，從而影響連接到該路由器的所有用戶。
• 中間人 DNS 攻擊（Man in the middle, MITM）：攻擊者攔截用戶和 DNS 服務器之間的通信，並提供指向惡意站點的不同目標 IP 地址。
• 流氓 DNS 服務器攻擊者通過入侵 DNS 服務器，並更改 DNS 記錄以將 DNS 請求重定向到惡意站點，實現DNS劫持。

• 減慢網速，如果嚴重的話可能導致不能上網
• 洩露個人隱私
• 釣魚詐騙
• 網上購物支付安全

1. 從電腦的“網絡和共享中心”進入查看電腦的DNS是否被劫持。

• 打開控制面板並找到“網絡和共享中心”。
• 點擊“網絡和共享中心”下的“查看網絡狀態和任務” ，查看當前連接的網絡。
• 點擊已經連接的網絡，查看當前網絡的狀態。
• 點擊“屬性”，來到WLAN屬性窗口。
• 點擊“Internet 協議版本 4（TCP/IPv4）”，再點擊“屬性”即可來到屬性配置界面。
• 查看DNS服務器地址，如果自己之前沒有設置過，默認是自動獲取的；如果之前設置過電腦DNS地址，但這裡顯示是手動設置的陌生DNS地址，則說明電腦DNS被劫持了。

2. 登錄路由器管理界面查看路由器的DNS是否被劫持。

• 在瀏覽器地址欄輸入路由器登錄管理地址，例如192.168.100.1（不同品牌路由器的管理地址可能不同），然後輸入用戶名和密碼登錄。
• 登錄到路由器管理界面後，點擊因特網。
• 在因特網界面，就可以看到路由器的DNS地址了。如果自己之前沒有設置過，默認是自動獲取的；如果之前設置過電腦DNS地址，但這裡顯示是手動設置的陌生DNS地址，則說明路由器DNS被劫持了。

3. 中間人 DNS 攻擊和流氓 DNS 服務器的情況比較複雜，需要專業技術人員檢測才能進行判斷。

對於個人和網站運營人員，如果不幸碰到DNS 劫持，可以採取手動修改DNS，使用國內外知名的公共 DNS，例如 Google DNS（8.8.8.8）或114DNS（114.114.114.114）。

另外，如果網站還沒有做HTTPS改造部署，強烈建議改造部署HTTPS，有條件的還可使用DNS雲加速，能有效減少DNS緩存被修改的情況發生，降低域名被劫持風險。

• 重置路由器的默認密碼，使用複雜的密碼增加路由器的安全度。
• 進行路由器固件升級來修補路由器中存在的所有漏洞以避免危害。
• 遠離不受信任的網站，不要點擊不安全的鏈接。
• 使用良好的安全軟件和防病毒程序，並確保定期更新軟件。
• 使用安全的公共DNS服務器。
• 最好定期檢查您的DNS設置是否被篡改，並確保您的DNS服務器是安全的。