不會水的魚

最近，央視一則路由器被劫持的新聞報道，引起了無數(shù)網(wǎng)民的關(guān)注。在該新聞中，很多不幸中招的朋友，紛紛表達了對這種新型威脅方式的憂慮和憎恨，那么，路由器劫持究竟是怎么一回事？作為普通用戶，我們又該如何來防范呢？

追根溯源，了解路由器劫持的前生今世

路由器劫持其實并非近期才有的新鮮事物，早在去年5月，一種名為“DNS漏洞劫持”的方式就已蔓延迅速，引起了不少安全廠商的注意。該方式說白了就是路由器劫持。

路由器劫持的實現(xiàn)手段并不復雜，首先，黑客會入侵一些網(wǎng)站，并在網(wǎng)頁源代碼中添加進一段含有各大品牌路由器默認登錄用戶名、密碼，和DNS設(shè)置頁面Url、DNS參數(shù)等信息在內(nèi)的代碼，這樣，當用戶訪問這些網(wǎng)站時，該代碼就會自動執(zhí)行，悄悄以內(nèi)置的默認用戶名和密碼登錄到用戶的路由器設(shè)置界面，將里面的DNS地址篡改為黑客指定的地址。

由于DNS的主要作用是將用戶訪問的網(wǎng)址解析成為服務(wù)器可以識別的IP地址，從而達到訪問該網(wǎng)站的目的，所以DNS被修改后用戶訪問的任何網(wǎng)站，特別是網(wǎng)銀、購物網(wǎng)站和游戲網(wǎng)站等牽涉到用戶重要賬號和密碼的網(wǎng)站，都有可能被引導進由黑客事先設(shè)置好的釣魚網(wǎng)站或廣告網(wǎng)站中，從而對用戶的賬號和密碼安全造成威脅（如圖1）。

路由器被劫持后，用戶所有可上網(wǎng)的設(shè)備（包括手機、平板電腦等），在使用該路由器上網(wǎng)時，都有可能出現(xiàn)要訪問某一網(wǎng)站，卻進入了另一網(wǎng)站；上網(wǎng)速度變慢、桌面上頻繁地跳出廣告彈窗等現(xiàn)象。這些現(xiàn)象都是由于路由器DNS地址被篡改造成的，所以用360安全衛(wèi)士等安全防護工具對電腦、手機進行掃描，將查不到任何異常。

明察秋毫，搞清自己的路由器是否已遭劫持

如果不幸，我們在上網(wǎng)的時候也遇到了上述情況，基本上就可以將懷疑的目光瞄向路由器。當然，為了不冤枉任何一個好人，接下來，我們可用下面的方法予以確認。

以TP-Link路由器為例。

第一步：在瀏覽器地址欄中輸入http：//192.168.1.1（路由器不同，默認的IP也可能不同，具體可參見產(chǎn)品說明書），回車，在出現(xiàn)的登錄界面中輸入用戶名和密碼（默認都是admin），單擊“登錄”按鈕，進入路由器設(shè)置界面。選擇左側(cè)的“運行狀態(tài)”項，在右側(cè)的“WAN口狀態(tài)”欄中查看一下“DNS服務(wù)器”是否為網(wǎng)絡(luò)運營商提供的地址（如圖2。如果不清楚，可以打電話問一下）。

第二步：如果不是，說明DNS被篡改，這時，可以選擇左側(cè)的“網(wǎng)絡(luò)參數(shù)/WAN口設(shè)置”項，在右側(cè)單擊“高級設(shè)置”按鈕，進入相應(yīng)的界面，勾選“手動設(shè)置”項，將“DNS服務(wù)器”和“備用DNS服務(wù)器”設(shè)置為網(wǎng)絡(luò)運營商提供的地址（如圖3）或Google提供的DNS地址（服務(wù)器和備用服務(wù)都填入8.8.8.8），單擊“保存”按鈕，將被篡改的DNS地址修改回來。

嚴防死守，確保路由器安全

DNS修復后，為了確保路由器不會再次遭到劫持，接下來，我們還應(yīng)針對路由器會被劫持的的幾大原因，采取相應(yīng)的方法，構(gòu)筑起銅墻鐵壁，徹底斬斷不良入侵者的黑手。

1.遠離危險網(wǎng)站，讓惡意代碼無計可施

路由器劫持是通過在網(wǎng)站的源代碼中添加惡意代碼達到篡改用戶路由器DNS地址目的的，因此，平日上網(wǎng)的過程中，我們只要能提高警惕，遠離危險網(wǎng)站，就能從源頭上截住黑客入侵的途徑，而要達到這個目的，我們可以利用360安全瀏覽器實現(xiàn)。

360瀏覽器提供了網(wǎng)站照妖鏡功能，會在我們訪問某網(wǎng)站的一剎那，檢測出該網(wǎng)站是否帶有風險，并將結(jié)果以醒目的字樣顯示在地址欄左側(cè)。同時，在頁面中還會顯示出有關(guān)該風險的詳細說明（如圖4），憑借這些信息，我們可以快速地判斷出當前要訪問的網(wǎng)站是否安全。

2.修改登錄密碼，確保路由器不會被隨意進入

黑客篡改路由器DNS第二個必須的條件是，用戶使用了路由器的默認用戶名和密碼，這樣，黑客只要在添加的代碼中加入比較全面的路由器產(chǎn)品的默認信息，就能進入路由器的設(shè)置界面，對有關(guān)參數(shù)進行篡改。所以千萬不要偷懶，及時修改路由器默認的登錄用戶名和密碼，其實是確保路由器安全的首道屏障。

仍以TP-Link路由器為例。

在設(shè)置界面中，選擇左側(cè)的“系統(tǒng)工具/修改登錄口令”項，然后在右側(cè)按照提示輸入原用戶名、密碼和新用戶名、密碼等項，單擊“保存”按鈕（如圖5），相關(guān)修改工作就成功了。

3.升級固件，為路由器強身健體

正像PC、智能手機等需要借助操作系統(tǒng)才能正常工作一樣，路由器中實際上也自帶了一個微型操作系統(tǒng)，即我們常說的路由器固件。該固件和Windows、Android等系統(tǒng)一樣，往往會存在自己的漏洞，這些漏洞如果不及時修復，同樣也會為黑客利用，成為他們劫持路由器的途徑。因此，為路由器升級固件，及時修補老版本中存在的缺陷，也是我們保證路由器安全的一個重要手段。

第一步：以有線方式連接設(shè)備，然后在路由器設(shè)置界面左側(cè)選擇“系統(tǒng)工具/軟件升級”項，有關(guān)的版本信息就會出現(xiàn)在右側(cè)，記下“當前硬件版本”項顯示的內(nèi)容（此例中為WR740N v3/v4。如圖6）。

第二步：在瀏覽器中以“WR740N v3/v4 固件”為關(guān)鍵詞進行搜索，有關(guān)的固件更新信息就會出現(xiàn)。進入相應(yīng)的網(wǎng)站，將對應(yīng)的固件文件下載到本地。然后返回圖6所示的界面，單擊“瀏覽”按鈕，打開相應(yīng)的對話框，選擇剛才下載的固件并確認，單擊“升級”按鈕，稍等片刻，路由器的固件升級工作就完成了。