手机运营商dns劫持

一、什么是DNS劫持

DNS劫持，又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，攻击者会分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

二、手机运营商DNS劫持的危害

1、用户信息泄露风险：攻击者可能将用户引导至与原网站十分相似的虚假网站，诱导用户输入账号、密码、身份证等敏感信息，从而造成个人信息泄露。

2、财产损失风险：一旦攻击者获取了用户的敏感信息，就可能利用这些信息进行盗窃、诈骗等非法活动，导致用户遭受财产损失。

3、影响用户体验：被劫持后的网站访问速度可能会变慢，甚至无法正常访问，严重影响用户的上网体验。

4、损害企业利益：对于企业机构而言，DNS劫持会导致站点不能访问，正常流量流失，业务无法正常运行，进而对企业形象和经济利益造成影响。

三、手机运营商DNS劫持的原理

1、本地DNS劫持：发生在客户端侧，包括通过木马或恶意程序入侵客户端，篡改DNS缓存、hosts文件、DNS服务器地址等DNS相关配置；以及利用路由器漏洞入侵路由器，并针对路由器中的DNS缓存进行篡改。

2、DNS解析路径劫持：发生在客户端和DNS服务器网络通信间的DNS劫持方式，包括DNS请求转发、DNS请求复制、DNS请求代答、DNS缓存感染等类型。

3、篡改DNS权威记录：攻击者非法入侵DNS权威记录管理平台账号，控制DNS解析设置权限，直接修改DNS解析记录的行为。

四、手机运营商DNS劫持的案例

1、巴西最大银行Bandesco巴西银行：2009年曾遭受DNS缓存病毒攻击，成为震惊全球的“银行劫持案”，受到影响的用户会被重定向至一个假冒的银行网站，该假冒网站试图窃取用户密码并安装恶意软件。

2、百度域名被劫持：2010年1月12日上午7时40分，有网民发现百度首页登陆发生异常情况，上午8时后，在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登陆百度网站，而百度域名的WHOIS传输协议被无故更改，网站的域名被更换至雅虎属下的两个域名服务器。

3、日本三大银行钓鱼网站劫持：2012年，日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持，出现要求用户输入信息的虚假页面，当用户登录官网网站后，会弹出要求用户输入账号密码的页面。

4、大庆市通信运营商DNS劫持案：2021年11月，大庆市公安局网警分局破获一起涉及通信运营商的DNS劫持案件，犯罪嫌疑人付某某买通了运营商内部人员，让对方帮助在运营商机房内架设镜像数据的服务器，用于安装“劫持程序”，从而实现网页跳转和流量劫持，获取非法利益。

五、手机运营商DNS劫持的应对方法

1、手动修改DNS：用户可以在手机上手动设置DNS服务器地址，建议使用谷歌的公共DNS（8.8.8.8和8.8.4.4）或一些正规的国内DNS服务器地址，如114.114.114.114等。

2、更换无线网络名称：如果确定自己的wifi遭到DNS劫持，可以选择更改自己的无线网络名称和密码，从而避免被再次攻击。

3、清除手机DNS缓存：恶意DNS服务器可能会在手机的DNS缓存中存储一些恶意网址等内容，可以尝试清除手机的DNS缓存，以清除可能存在的恶意服务器记录。

4、安装可靠的手机安全软件：一些可靠的手机安全软件可以实时监测DNS服务的情况，并提供保护措施。

5、联系网络服务提供商或维修服务：如果在自己设备上无法解决DNS劫持问题，建议联系网络服务提供商或相关维修服务，以获得进一步的帮助。

六、相关问题与解答

1、如何判断手机是否遭遇了DNS劫持？

当发现访问某些网站时出现异常，如访问速度变慢、页面内容不正确、频繁弹出广告或被重定向到其他无关网站等情况，且可以排除是网站自身故障或网络问题时，就有可能是遭遇了DNS劫持，如果手机上安装了安全软件，也可以查看其是否有相关的DNS劫持提示。

2、手机运营商为什么会进行DNS劫持？

正规的手机运营商不会主动进行DNS劫持，但在某些情况下，可能是由于运营商内部管理不善，个别员工为了谋取私利而与不法分子勾结实施DNS劫持；或者是运营商的网络安全防护措施不到位，被黑客攻击导致DNS系统被篡改，也有可能是一些小型的、不正规的运营商为了获取更多的广告收入或其他利益而进行DNS劫持行为。