路由器dns被劫持怎麼修復（網路遭到dns劫持怎麼辦）

各位差友平時上網衝浪的時候，有沒有遇到過 “ 綁架 ” ？

呃，差評君說的是這種綁架：

你開著瀏覽器刷著正爽，點進一個豆瓣外鏈，結果卻被綁去了 XX 娛樂城的頁面。

再高階一點的，不但把你綁去廣告頁面，還要說你瀏覽器版本過低，要幫你自動下個軟體，最後還會彈 N 個彈窗開啟各種 App ，直接一條龍服務。。。

更常見的：往你瀏覽器的各種網頁裡，貼滿 “ 狗皮膏藥 ” 式的廣告。

還有那種綁架下載包的，你找了半天 A 軟體的下載包，下下來發現居然是 B 軟體，這類情況前幾年很頻繁。

這些事情，大家應該或多或少遇到過吧？它們的專有名字叫做：流量劫持，其中最常見的流量劫持是 DNS 劫持。

前幾天，在差評君又㕛叒被莫名其妙綁到廣告網頁的時候，突然產生了一個疑問：咱們到底是在哪裡中招了？

想要知道這個事情的答案要慢慢來，首先要知道我們現在是怎麼上網的。

就跟拜訪朋友要先知道朋友家地址一樣，電腦需要訪問網站，就要輸入網站的IP 地址，這個地址一般是一串數字，比如 baidu.com 對應的地址就是 111.13.101.208 。

但每次上網都要背一大串數字，誰吃得消啊？

於是人們決定給地址（ 這串數字 ）整個備註，方便記，比如百度就是 baidu.com ，這樣就能輕鬆記住了，baidu.com 被稱為百度的域名。

我們上網衝浪的時候，輸入域名，電腦就會訪問域名系統（ DNS ）， DNS 找到與域名相對應的 IP 地址再回執給電腦。

可能還是有些差友會覺得不好理解，差評君舉個例子：

我們打車的時候背不下目的地門牌號（ IP 地址），但只需要報出名字（域名），老司機（ DNS ）就會幫你導航過去了 ~

那麼DNS 劫持是啥呢。。

簡單來說，就是黑客攻擊了老司機，你跟老司機說我要去 A 地，但是老司機把你帶去了 B 地。

至於哪裡出的問題嘛，讓我們一步步來推測一下。

首先，有沒有可能是源頭，當地運營商們，啊，不對，黑灰產們利用當地運營商在搞事？

有可能。。。

2018 年有個哥們通過給運營商開發廣告系統，拿到了運營商伺服器的登入許可權，又往伺服器裡夾帶了私貨，嘿，使用者的微博賬號 “ 活 ” 了，能 “ 自己 ” 刷贊、刷粉 ~

2019 年，有哥們通過劫持運營商主資料幹道，誘導使用者點選廣告 50 億次。。。

很蛋碎的是，只要咱們用資料，就一定會經過運營商們的閘道器，所以在這個節點上，運營商們可以為所欲為。

不過差評君又想了一下，一定是源頭就髒了，有沒有其他地方除了問題，比如路由器？

當然可能，你看這個新聞 ~

黑客劫持路由 DNS ，重定向使用者請求▼

今年 3 月底，就有黑客向存在漏洞的路由器發起攻擊，拿到路由器控制許可權後把 DNS 設定改掉。

於是，原本使用者想去新冠病毒資訊 APP 的下載頁面 A ，但是被老司機指去了攻擊者控制的網站 B 。

B 網頁才不會給你下載什麼 APP 呢，直接就用惡意程式感染你的電腦，然後把你的私人資訊，比如加密錢包憑證什麼的全部抓走！

就算不直接感染你的電腦，只是給你返回一個高仿式的釣魚網站，等你把資料輸入以後，就拿走你的資料去真網站盜走你的錢財，也夠你難受的。。

不止是運營商或者是路由器可能出問題，還有第三種可能，電腦本機 DNS 就出了問題，但是這種情況很少見，畢竟直接搞上你電腦了，還搞啥 DNS 啊？

最後，只有 DNS 劫持還不夠無孔不入，讓你煩不勝煩， HTTP 劫持瞭解一下 ~

一旦發現是 HTTP 請求，而且是 html 型別請求，那要麼給你一波類似 DNS 劫持的操作，彈一個別的網址給你。

要麼往返回給你的 HTML 資料裡面夾帶私貨，再搶在正常站點返回資料之前把把修改過後的資料給你，這樣你獲得的頁面就是加過廣告元素的頁面了。

就連大廠們也中過招，以至於很多網站現在都從明文傳輸的 HTTP 協議改去抱加密傳輸的 HTTPS 協議大腿了。

這就像咱們生活裡打車的時候，冷不丁偶爾會遇到一個司機想要繞路多賺你點，這很正常，自己小心防範，大不了以後多走路，不叫這家的車就好了。

但是像 “ DNS 劫持 ” 這種事情，這已經不是一個兩個司機的事兒了，你打車會被坑，騎車會被絆，走路可能還會踩雷。。。防不勝防。

最關鍵的不是有問題，而是你不知道問題在哪，仔細一想發現每個環節都有可能出問題，誰也不能信任，誰也不能排除嫌疑。。。

如今使用者上網想要獲得一個好的體驗，不但要錢給夠，還得跟各路人馬鬥智鬥勇，太難了。