360安全中心最近接到网友求助称，该网友访问某汽车网站时，页面弹出提示要求输入路由器用户名和密码。用户按照提示操作后，电脑便频繁出现弹窗广告。根据360安全工程师检测，原来这是一种新型的路由器攻击方式，黑客在该汽车网站植入恶意脚本，篡改路由器DNS和管理端口，并随机选取动态IP设置为DNS地址，强制受害用户访问网页广告。

某汽车网站被黑客植入DNS劫持恶意代码

原来，家用路由器如果没有修改出厂默认密码，一旦电脑访问带有攻击脚本的恶意网页，路由器DNS就会被黑客篡改控制；已经修改密码的路由器用户，浏览恶意网页时，则会弹出“需要身份验证”的输入框，用户一旦按照提示输入了用户名和密码，路由器DNS也会被黑客篡改。对此，360安全卫士已独家推出针对“网络DNS劫持”的防护功能，可以拦截此类黑客攻击行为。

图：360安全卫士拦截DNS劫持攻击

DNS相当于上网的导航，如果DNS被黑，就会出现访问A网站，实际打开却是B网站的情况，甚至许多知名大型网站也会被黑客劫持钓鱼，套取用户密码甚至诈骗钱财。因此如果路由器DNS被篡改，网上银行密码就很可能因此而泄露，存在极大安全风险。

在此次某汽车网站成为黑客攻击源的案例中，黑客攻击路由器的手法进一步升级，开始使用动态IP作为DNS，并将路由器默认管理端口80修改为其他随机端口，这样一来，用户无法正常登录路由器管理界面。360安全工程师介绍说，黑客恶意代码能够驻存在浏览器的缓存内，如果不清理浏览器缓存，即使把路由器中的DNS设置修复正常，也无法解决网页劫持现象。

360安全工程师建议，网友切记要修改路由器的默认密码，并尽量使用相对复杂的强密码；上网过程中，如果遇到要求输入路由器用户名和密码的情况，应立即关闭页面。如果网友不会设置路由器，可使用360安全卫士“WiFi体检”进行检测，能够全面排查路由器安全隐患，修复路由器和WiFi的各项管理漏洞，有效防御黑客入侵。