哈基米！ 嘿，你知道吗？现在上网这事儿，真的不是你想的那么简单！你以为在浏览器里输个网址，就Neng老老实实访问到想去的网站？天真！有时候你明明想上淘宝， 后来啊蹦出来的却是个长得像淘宝的假网站，把你的账号密码全偷走了你可Neng还以为是手滑点错了呢。这背后hen可Neng就是DNS欺骗搞的鬼！啥是DNS欺骗？它怎么偷偷摸摸偷你隐私的？今天咱就掰扯掰扯，用大白话给你说明白，让你知道这玩意儿有多坑人。

一、DNS欺骗是啥玩意儿？说白了就是“地址本被偷改了”

咱先搞明白DNS是啥。DNS就像互联网的“地址本”， 你上网要访问网站，比如“www.baidu.com”，这玩意儿是域名，电脑不认识，得tong过DNS这个“地址本”查一下找到对应的IP地址，电脑才Neng找到服务器，把网页打开。这过程就跟你要去朋友家， 先查地址本一样，地址本告诉你“张三家住在幸福小区5栋101”，你才Neng找到地方，实际上...。

别纠结... 那DNS欺骗呢？定义hen简单：就是攻击者冒充域名服务器的一种欺骗行为。原理：如guo可yi冒充域名服务器， ran后把查询的IP地址设为攻击者的IP地址，那你本来要去张三家，后来啊地址本被坏人改了告诉你“张三家现在住在骗子小区666号”，你就傻乎乎地跑到骗子那儿去了！是不是hen坑？这事儿吧， 就像有人偷偷把你手机里的通讯录改了把“妈妈”的 二、DNS欺骗有几种坑人招数？招招douNeng让你中招 来日方长。 你以为DNS欺骗就一种？太天真了！坏人的手段多着呢， 常见的有这么几种，每种douNeng让你防不胜防： 1. 本地DNS缓存污染：你电脑自己“记错”了 第一种，叫本地DNS缓存污染，这词儿听着挺高级，其实说白了就是你电脑自己记错了东西。你平时上网， 电脑为了快，会把访问过的网址对应的IP地址存在本地，这叫“缓存”，下次再访问就不用再问DNS服务器了直接从本地找，速度嘎嘎快。但坏蛋就利用这个，给你电脑里塞假的缓存记录。比如你本来要上淘宝，电脑之前存过淘宝的IP，但坏人tong过各种手段，把淘宝的IP换成他们钓鱼网站的IP。摆烂。 下次你再上淘宝， 电脑直接从缓存里拿出那个假的IP，打开一kan，哎哟，淘宝的logo还在但页面怎么有点怪？要求你重新登录输入密码？你脑子一热就输了后来啊密码全被坏人拿走了！你还以为是淘宝系统升级呢，其实是被污染了你说冤不冤？这种方式Zui常见，主要坑个人用户，主要原因是个人电脑防护一般没那么严。 2. 路由器DNS劫持：全家一起“被坑” 第二种geng狠，叫路由器DNS劫持。路由器是啥？就是你家那个连Wi-Fi的小盒子，没有它，你手机、电脑就上不了网。这东西要是被坏人控制了那麻烦就大了不是你一个人被坑，是全家一起遭殃！他们怎么控制？ 我裂开了。 可Neng是你路由器密码太简单， 比如“123456”huo者“admin”，坏人用扫描软件一扫就知道了直接登录进去改设置；也可Neng是你路由器固件有漏洞，坏人tong过病毒钻进去了。我是深有体会。 全家人dou蒙在鼓里直到钱没了才发现，那时候就晚了！这种方式危害范围大，只要连你家Wi-Fi的，一个dou跑不掉。控制之后他们就干一件坏事：改路由器的DNS服务器地址。你平时上网， 是tong过路由器指定的DNS服务器解析域名的，坏人把你指定的DNS服务器换成他们自己的“坏DNS服务器”。这样一来 你家里suo有连这个Wi-Fi的手机、电脑、平板，不管访问什么网站，dou会先经过那个坏DNS服务器，给你假的IP地址！比如你想上银行官网，坏DNS服务器告诉你“银行官网在这儿”，其实是指向他们的钓鱼网站。 3. 远程DNS服务器投毒：大范围“集体中毒” 第三种， 远程DNS服务器投毒，这个影响Zui大，Neng搞“大新闻”。有时候不是针对你一个人， 甚至不是针对一个小区，而是针对那些大型的公共DNS服务器，比如114.114.114.114、8.8.8.8这种，huo者公司里用的内部DNS服务器。这些服务器负责给成千上万的人解析域名，要是被坏人盯上了麻烦就大了。坏人怎么攻击，往白了说...？想想kan，银行官网突然全假了得多可怕？这种方式对DNS服务器的权威性和平安性是毁灭性打击， 不过实施起来难度大，一般坏蛋不会随便搞，除非是搞大事情。也是没谁了... 可Neng是用DDoS攻击把服务器搞瘫， ran后趁机往里面塞假的解析记录；也可Neng是找服务器的漏洞，直接入侵进去改数据。一旦这些大型的DNS服务器被投毒，suo有用这个DNS服务器的人，查同一个域名，dou会得到假的后来啊！比如suo有人的银行官网域名， dou被坏人改成了钓鱼网站的IP，那成千上万的人访问银行网站，后来啊dou进了同一个钓鱼陷阱，这事儿就闹大了新闻douNeng上。 三、DNS欺骗偷你隐私？危害比你想象中geng狠 你以为DNS欺骗就是骗你点个假网站？太天真了！它的危害可大了去了 从你的小钱袋到个人隐私，再到企业声誉，douNeng给你整出**烦：，换句话说... 1. 钓鱼诈骗+信息泄露：直接掏空你的钱包 事实上... Zui直接、Zui坑人的就是钓鱼诈骗和信息泄露。你想啊， 本来你要上银行APP查余额，后来啊DNS被欺骗了打开的是个假的银行APP，长得跟真的一模一样，连图标、颜色、按钮位置dou分不出来网址可Neng也只差一个字母。ran后它弹个框说“系统升级， 请重新登录”，你脑子一热，就把账号、密码、验证码全输了甚至银行卡号、身份证号dou填了。这些信息全被坏人拿走了！他们可Neng立刻转走你卡里的钱， huo者用你的身份去贷款、办信用卡，等你发现的时候，可NengYi经负债累累，哭dou来不及。不光是银行， 淘宝、京东、微信、支付宝，甚至是你的社保网站、 抓到重点了。 学校教务系统，只要是你需要登录的网站，dou可Neng被仿冒。你输入的账号密码、 聊天记录、照片、家庭住址、身份证号……suo有隐私，全被坏人一览无余，他们想干嘛就干嘛，太可怕了。 2. 恶意软件植入：你的手机电脑变成“肉鸡” 还有一种geng恶心， 就是给你手机或电脑装病毒、木马。那个假的IP地址指向的服务器， 上面全是坏东西：病毒、木马、勒索软件、挖矿程序……你本来想上正常的新闻网站，kankan今天啥天气，后来啊被DNS欺骗，打开了个假网站，网站后台自动就给你下载病毒了你可Neng啥dou不知道，手机就突然变卡了电池掉得飞快，莫名其妙弹出hen多广告，甚至自动打电脑就geng惨了文件被加密，你要想拿回文件，就得给坏人交赎金，不交就永远打不开。Zui可怕的是“挖矿程序”， 坏人用你的手机或电脑的硬件去“挖”虚拟币，你的设备24小时满负荷运行，硬件寿命大大缩短，电费蹭蹭涨，而你却一点好处dou没有，还在为坏人打工！这种“肉鸡”一旦被控制， 坏人可yi远程kan你的摄像头、听你的声音，你在家干啥、说啥，他们全知道，隐私荡然无存。 3. 企业业务中断+声誉受损：公司可Nengsuo以呢倒闭 对企业DNS欺骗的打击可Neng是致命的。一个大公司，它的官网、业务系统，dou是靠域名访问的。如guo坏人把它的域名DNS给改了指向一个错误的服务器，那用户想访问官网，根本打不开啊！huo者打开的是个乱七八糟的东西。 啥玩意儿？ 客户会怎么想？肯定是觉得这公司不行啊，网站dou维护不好，是不是倒闭了？huo者是不是骗子公司？这样公司的声誉就毁了客户可Neng再也不来了订单没了业务中断，一天损失的钱可Neng就是几十万、几百万。geng严重的是 如guo企业内部的DNS服务器被投毒，员工连公司内部系统dou进不去，工作全停摆，公司可Neng直接瘫痪。想想kan， 一个本来好好的公司，就主要原因是DNS被欺骗，客户跑了、业务停了、声誉坏了再说说倒闭了这事儿是不是太吓人了？ 4. 网络流量劫持+隐私监控：你就像“透明人” 完善一下。 还有一种隐形的危害，就是网络流量劫持和隐私监控。坏人tong过DNS欺骗，把你的suo有网络流量dou引到他们自己的服务器上。你在网上干嘛， 访问了什么网站，搜了什么东西，甚至你跟朋友微信聊天说了什么私密话，他们douNengtong过那个恶意服务器kan到！这就跟你家门口有人天天举着望远镜偷kan你一样，你一点隐私dou没有。他们还可yi篡改你访问的网页内容， 比如本来你kan一篇正经新闻，他们给你弹个低俗广告，huo者把新闻内容改成“某明星出轨了”，故意制造假消息，影响你的判断，甚至挑起事端。geng恶心的是 他们可Neng把你的网络流量记录下来卖给别的坏人，比如卖给广告公司，你就开始收到各种骚扰广告；卖给骗子，他们就知道你的消费习惯、家庭情况，geng容易骗到你。你就像个“透明人”，在互联网上裸奔，想想dou起鸡皮疙瘩。 四、怎么防DNS欺骗？这几招Neng帮你挡住大部分坑 太坑了。 说了这么多DNS欺骗的危害，你是不是吓得不敢上网了？别慌，虽然这玩意儿阴险，但也不是没办法防。只要咱多： 1. 用靠谱的DNS服务器：别用“野鸡”DNS 先说说DNS服务器选对了就成功了一半。你平时上网，可Neng用的是运营商默认给你的DNS服务器，这些DNS有时候不太平安，容易被劫持huo者投毒。你可yi换个靠谱的公共DNS服务， 比如国内的114.114.114.114，huo者国外的8.8.8.8、1.1.1.1。怎么换？hen简单，在电脑或手机的“网络设置”里找到“DNS服务器设置”，改成你想要的就行。公司的话，Zui好别用公共DNS，自己部署专用的DNS服务器，再开启平安防护功Neng，这样geng平安。记住别随便用那些没听过的“野鸡”DNS，小心它们本身就是坏蛋设的陷阱， 打脸。 尊嘟假嘟？。 2. 开启DNSSEC：给DNS加个“身份证”验证 还有个叫DNSSEC的东西， 听起来挺复杂，其实就是给DNS解析后来啊加了个“数字身份证”。每次DNS解析的时候， DNS服务器dou会给这个后来啊盖个“章”，你的设备收到后会验证这个“章”是真的还是假的。如guo是真的，才信；是假的，就说明被篡改了直接拒绝访问。这就跟你买东西要kan防伪标签一样，有防伪标签且是真的，你才敢买。个人用户可yi在电脑或手机的网络设置里开启DNSSEC功Neng，企业的话在DNS服务器上开启。虽然DNSSEC不是100%万Neng，但Neng挡住大部分DNS欺骗攻击，有总比没有好，歇了吧...。 3. 定期刷新DNS缓存：把“记错的本子”撕掉 切记... 定期刷新DNS缓存也是个好习惯。你电脑或手机里的DNS缓存，时间长了可Neng会被坏人污染，存了假的记录。你可yi手动刷新一下把这些可Neng假的缓存记录清掉，就像你把记错的地址本撕掉重写一样。具体怎么刷新？不同设备不一样， 比如Windows电脑，可yi在“命令提示符”里输入“ipconfig /flushdns”，ran后回车，会提示“Yi成功刷新DNS解析缓存”；Mac电脑在“终端”里输入“sudo dscacheutil -flushcache”；手机的话，可Neng需要重启一下huo者在设置里找到“清除缓存”选项。不用天天刷新，一周一次huo者感觉访问网站不对劲的时候刷新一下就行，简单又有效。 4. 管好路由器：别让“家门”被坏人撬开 路由器是上网的“大门”， 门锁好了坏人才进不来。先说说改掉路由器的默认密码！什么“admin”、 “123456”、“password”这些，赶紧改了改成复杂的密码，Zui好有大小写字母、数字、符号组合，比如“Afgh123!@#”。接下来 及时geng新路由器固件，厂家会修复固件里的漏洞，你可yi在路由器管理页面检查有没有新固件，有就赶紧geng新。再说一个， 别随便开启“远程管理”功Neng，除非你真的需要在外面控制家里的路由器，不然坏人可Nengtong过这个功Neng入侵你的路由器，改DNS设置。还有，别乱点来路不明的链接，别下载山寨的路由器管理APP，小心病毒tong过这些途径钻进路由器。记住路由器平安了家里的网络就平安了一大半，完善一下。。 5. 多留个心眼：不对劲就赶紧跑 再说说 也是Zui简单、Zui有效的一招：多留个心眼。你平时经常上的网站， 突然打开不对劲了比如页面排版变了颜色不对了huo者要求你重新登录，网址前面不是“https”，而是“http”，那就要小心了大概率是被DNS欺骗了！赶紧先别操作，别输入ren何账号密码，关掉网页。ran后用手机流量打开这个网站kankan， 如guo手机上是正常的，那就是你电脑或Wi-Fi的问题，赶紧检查一下DNS设置，huo者换个DNS服务器。如guo手机上也是假的，那可Neng是网站真的出问题了等等再说。 不对劲就赶紧停，别贪小便宜吃大亏。 上网平安无小事， DNS欺骗要警惕 好了说了这么多DNS欺骗的事儿，你是不是对它有了geng清楚的认识？DNS欺骗这玩意儿确实阴险，悄无声息就Neng偷走你的隐私、你的钱，甚至毁掉一个公司。但也不是没办法防， 只要咱。互联网虽然水深，但只要咱擦亮眼睛，Zuo好防护，就Neng平安地享受它带来的便利。记住平安第一，别让坏人有机可乘！下次再遇到访问网站不对劲的情况，别犹豫，赶紧停下来检查一下说不定就是DNS欺骗在等你呢！