手机 dns 劫持

手机DNS劫持：现象、原因与防范全解析

一、定义与原理

1、定义

DNS劫持：又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

2、原理

篡改DNS记录：攻击者通过各种手段（如恶意软件、黑客攻击、利用ISP漏洞等）篡改用户的DNS服务器上的记录，将用户原本要访问的域名解析到错误的IP地址上，当用户尝试访问一个合法的银行网站时，DNS被劫持后，可能被解析到一个伪造的银行网站IP地址上。

中间人攻击：攻击者处于用户和目标网站之间，拦截用户发送的DNS请求，并返回虚假的响应，用户根据这个虚假的响应去访问错误的网站，而攻击者可以窃取用户的敏感信息，如用户名、密码、银行卡信息等。

二、常见现象

1、网页跳转异常

用户在浏览器中输入要访问的网站地址后，页面自动跳转到其他陌生的网页，这些网页可能是广告页面、钓鱼网站或者是包含恶意软件的页面。

用户想访问一个知名的新闻网站，但点击链接后却跳转到了一个推销假冒伪劣产品的页面。

2、访问速度变慢

由于DNS被劫持后，用户的请求被导向了错误的服务器或者经过了一些额外的中转环节，导致网络延迟增加，访问速度明显下降。

平时访问一个本地的网站速度很快，但DNS劫持后，访问该网站变得非常缓慢，甚至出现卡顿现象。

3、频繁弹出广告

在浏览网页的过程中，会频繁弹出各种广告窗口，严重影响用户的正常使用体验，这些广告可能与用户正在访问的内容无关，并且可能会引导用户点击进入危险的网站。

即使用户没有打开任何购物相关的网站，也会不断弹出各种电商广告。

4、部分网站无法访问

某些特定的网站无法正常打开，而其他网站可以正常访问，这是因为DNS劫持导致这些特定网站的域名解析出现问题，用户无法获取到正确的服务器IP地址。

一些政府机构的网站或者金融类网站可能因为DNS劫持而无法访问。

三、危害影响

1、个人信息泄露风险

当用户被劫持到钓鱼网站时，如果输入了账号、密码等敏感信息，这些信息就会被攻击者获取，攻击者可以利用这些信息进行非法登录、转账、消费等操作，给用户带来直接的经济损失。

用户在某钓鱼网站上输入了银行卡号和密码，攻击者就可以利用这些信息盗刷用户的银行卡。

2、设备安全受到威胁

恶意软件可能会随着DNS劫持进入到用户的设备中，这些恶意软件可以进一步窃取用户设备中的其他信息，如通讯录、短信记录等，还可以控制设备进行其他恶意行为，如发送垃圾邮件、发起网络攻击等。

用户的手机感染了木马病毒后，病毒可能会自动收集用户手机中的照片、视频等文件，并将其发送给攻击者。

3、网络服务可用性降低

对于企业或组织来说，DNS劫持可能会导致其内部网络服务无法正常使用，员工无法访问企业内部的资源，如办公系统、邮件服务器等，影响企业的正常运营。

一家企业的财务部门无法访问财务系统，就无法进行正常的财务核算和资金管理。

四、检测方法

1、观察网页行为

如果在使用手机浏览网页时经常出现上述的网页跳转异常、频繁弹出广告等情况，就有可能是DNS被劫持了。

用户在正常浏览网页时，突然弹出多个广告窗口，或者页面自动跳转到其他不相关的网页。

2、检查DNS设置

进入手机的设置菜单，查看网络连接中的DNS设置，如果发现DNS服务器地址被修改为一些不明的IP地址，那么很可能是DNS被劫持了。

正常情况下，手机的DNS服务器地址应该是运营商提供的或者用户自行设置的合法地址，如8.8.8.8（谷歌公共DNS），但如果显示的是一个陌生的IP地址，就存在问题。

3、使用专业工具

可以使用一些网络安全检测工具来检查手机是否受到DNS劫持，这些工具能够扫描手机的网络连接和系统设置，发现潜在的安全问题。

一些杀毒软件或者网络安全应用程序具有检测DNS劫持的功能，它们可以对手机的网络环境进行全面检测，并给出相应的报告。

五、解决方案

1、修改DNS设置

手动设置可靠DNS服务器：用户可以将手机的DNS服务器地址修改为一些可靠的公共DNS服务器地址，如谷歌的8.8.8.8和8.8.4.4，或者国内的一些知名公共DNS服务器地址，如阿里云的公共DNS等，这样可以在一定程度上避免DNS被劫持。

恢复默认DNS设置：如果不确定之前是否正确修改过DNS设置，可以尝试将DNS设置恢复为默认值，不同手机品牌的默认DNS设置可能不同，一般在手机的网络设置选项中可以找到相关的恢复选项。

2、更新路由器固件

路由器是家庭网络的核心设备，如果路由器存在安全漏洞，也可能会被攻击者利用来进行DNS劫持，定期更新路由器的固件可以修复已知的安全漏洞，提高路由器的安全性。

用户可以通过登录路由器的管理界面，查找是否有可用的固件更新，一般建议每隔一段时间（如一个月左右）检查一次路由器固件更新情况。

3、安装安全防护软件

在手机上安装可靠的安全防护软件可以有效地防止恶意软件的入侵和DNS劫持，这些软件可以实时监控系统的网络活动，检测并拦截可疑的网络连接和恶意软件行为。

一些知名的手机安全防护软件如360手机卫士、腾讯手机管家等都具备强大的网络安全防护功能。

4、联系网络服务提供商

如果怀疑是网络服务提供商（ISP）的问题导致的DNS劫持，可以联系他们寻求帮助，他们可以检查网络是否存在异常情况，并在必要时采取措施解决问题。

用户可以通过拨打ISP的客服电话或者在其官方网站上提交故障报告来联系他们。

六、预防措施

1、谨慎连接公共WiFi

在使用公共WiFi时，要格外小心，尽量避免在公共WiFi环境下进行敏感信息的传输，如网上银行转账、登录重要账号等，因为公共WiFi网络往往安全性较低，容易被攻击者利用来进行DNS劫持等攻击。

如果必须使用公共WiFi，可以使用虚拟专用网络（VPN）来加密网络连接，提高安全性，VPN可以在公共网络上建立一个安全的隧道，保护用户的数据传输安全。

2、保持设备和软件更新

及时更新手机的操作系统和应用程序可以修复已知的安全漏洞，减少被攻击的风险，手机制造商和应用程序开发者会不断发布安全更新来应对新出现的安全威胁。

用户可以在手机的设置中开启自动更新功能，确保设备和软件始终保持最新状态，也要关注安全补丁的发布情况，及时安装重要的安全补丁。

3、提高安全意识

用户要增强自身的安全意识，不随意点击来路不明的链接和下载未知来源的文件，很多恶意软件是通过用户点击恶意链接或者下载带有病毒的文件而感染设备的。

收到一封来自陌生发件人的邮件，其中包含一个链接，不要轻易点击该链接，以免遭受钓鱼攻击和恶意软件感染。

4、使用安全的网络服务

选择信誉良好、安全性高的网络服务提供商和互联网服务提供商，这些提供商通常会采取更严格的安全措施来保护用户的网络安全，降低DNS劫持等安全风险的发生概率。

在选择网络服务时，可以参考其他用户的评价和专业的评测机构的评估结果。

相关问题解答

1、如何判断我的手机是否遭遇了DNS劫持？

如果在使用手机浏览网页时经常出现网页跳转异常（如访问A网站却跳转到B网站）、频繁弹出广告、访问速度明显变慢或者部分网站无法访问等情况，就有可能是手机遭遇了DNS劫持，进入手机的设置菜单，查看网络连接中的DNS设置，如果发现DNS服务器地址被修改为一些不明的IP地址，那么基本可以确定是DNS被劫持了。

2、手机遭遇DNS劫持后，修改DNS服务器地址为公共DNS是否一定有效？

将手机的DNS服务器地址修改为可靠的公共DNS服务器地址（如谷歌的8.8.8.8和8.8.4.4等），在一定程度上可以避免DNS被劫持，但不能保证绝对有效，因为如果攻击者的手段非常高级或者复杂，他们可能会绕过公共DNS服务器的限制继续进行劫持，除了修改DNS服务器地址外，还应该结合其他安全措施，如更新路由器固件、安装安全防护软件等来综合防范DNS劫持。