從2013年5月20日開始，檢測到每天都有不少用戶搜索路由器dns被篡改的信息，當時很奇怪，加上最近出現的棱鏡門，讓我也小心自己管理的路由器與交換機安全，不過留意了一段時間后，發現dns被篡改的主要問題不是大型網絡的路由器問題，主要是家用簡單的路由器dns被修改，下面簡單說一下，如果你的辦公或者家庭也是使用那種家用型的小型路由器，你要小心了。

6月9日電信的安全部門專家發布了家用寬帶路由器（不是撥號的貓，而是從貓出來鏈接的一帶多和無線應用的路由器設備）的DNS配置被大量篡改的情況。并用官方微博發布了這條消息，如下圖。

dns被篡改圖1

dns被篡改是什么意思？dns是域名解析服務器，通過dns我們才能瀏覽網站，沒有dns我們無法鏈接到外網，只能訪問本地的小型局域網絡。

那么dns被篡改有什么壞處呢？簡單的答案就是你的一切網絡數據和隱私都被被篡改的dns截取。

下面是一個dns被修改的掃盲圖，簡單的示意一下。

dns被篡改圖2

這種篡改會帶來兩個危害：個人隱私泄漏；被安裝木馬程序、被釣魚或者騙至其它仿冒網站。作案者將他們制作的惡意程序放置在被黑掉的網站網頁上，當你訪問這些網頁時，網頁內嵌的程序會自動修改你的dns配置，然后搜集你的搜索信息，判斷你的身份，截取你的電子賬戶（網銀、郵箱等），目前被爆的惡意修改的dns主要集中在66.102.*.*和207.254.*.*這兩個IP網段。

防范dns被修改的方法：為無線wifi信號設置密碼，這是防止別人登錄你路由器的第一步；然后，在路由器的地址中（詳細地址請參考路由器的使用手冊，如192.168.1.1之類的）將默認的登錄帳號 admin 密碼admin修改掉，當然你仍然不要將密碼為諸如111111 123456 abcdef 等太有規則的密碼，這些密碼對黑客來說就是無密碼，當然上面剛說的wifi信號密碼也需要一個稍復雜的密碼，但這些密碼不要復雜的連自己都記不住。

如果你不幸中招了，并且無法登錄路由器，怎么辦，先回復出廠設置（大部分是有一個按鍵，需要你找一個針或曲別針之類的堅硬細物在那個空里按一下就恢復為初始狀態了），然后再登錄路由器的默認配置地址，修改wifi密碼和admin密碼。

強烈建議，還沒有行動的朋友及時修改密碼，以防被黑客得逞，自己受損。