百度攔截DNS劫持木馬 雙重手段保網民安全

今日，百度安全團隊宣佈截獲一種新型互聯網DNS劫持木馬，已採取技術措施隔離受到木馬污染的網站，同時推出百度殺毒新版本對遭受DNS劫持的用户進行修復。百度率先在搜索引擎業界攔截該木馬，並通過“搜索隔離+百度殺毒”雙重反劫持防護手段，確保網民上網安全。

據悉，DNS被該木馬劫持後的具體表現及危害為：當網友訪問存在此漏洞的網站時，網站會正常打開，但在後台，網站會自動分析用户所使用的路由器用户名和密碼。針對密碼較弱的用户，網站會自動破解登錄，登錄成功後篡改用户的DNS設置，然後在用户毫不知情的情況下，跟蹤用户上網行為，盜取個人信息。被劫持的用户很容易受到黑客操縱，在渾然不覺的情況下，被帶入釣魚網站，這樣，當用户進行網上金融交易等敏感操作時，極易造成重大的財產損失。

據悉目前已有12332個網站受到該木馬的侵害。對於受到污染的網站，百度會暫時將其放入黑名單中，對其進行保護性攔截，同時會將相應情況通知站長。當百度確認該站點已及時進行清理該漏洞之後，會將其從黑名單中移除，以最大程度地保證網站和用户利益不受損害。

同時百度採取了保護網民的雙重措施。一方面採用最高優先級將存在漏洞的網站進行了攔截，以避免更多用户點擊誤入、受到威脅；另一方面，百度殺毒第一時間將受污染網站加入防護名單並針對該漏洞發佈了特別版本,對於已經被篡改DNS的用户，百度殺毒會主動提示風險,並修正受害用户的DNS設置。

百度提醒網友，可通過登錄百度殺毒官網（shadu.baidu.com）下載專殺版本的百度殺毒對電腦進行DNS修復，而業界安全廠商也可依據百度殺毒公佈出來的DNS列表採取相應的清理，以保障自身網站和用户上網安全。同時，百度安全相關負責人提醒廣大網友：增強網絡安全防範意識，儘可能為路由器設置高強度密碼，提升電腦防護能力。