48小时技术追踪找到元凶

发现此次DNS劫持攻击的第一时间，114DNS联合腾讯电脑管家、腾讯安平平台的联合响应团队便立即启动了工作，并在48小时内追查到了发动此次DNS劫持攻击的“元凶”；这样的效应效率，在此前国内是绝对没有过的，即便在国外，也是领先的。

（腾讯电脑管家安全团队对DNS劫持攻击进行了追踪）

据李旭阳介绍，腾讯电脑管家安全团队、安平平台团队针对此次被篡改的DNS进行了追踪和比较全面的数据分析，发现其中被篡改的DNS指向IP来自于境外机房，黑客把攻击的阵地放在了美国电信机房。从目前掌握的情况判断，此次DNS劫持的背后是一个有预谋、有组织的黑客集团。

为什么来自美国机房？据李旭阳介绍，黑客跨境作案已经成为一个“行业惯例”，其目的是为了躲避技术追查，以及相应的法律制裁。据此前中国国家互联网应急中心（CNCERT）发布数据显示，中国遭受的网络攻击中近半数来自于境外。

率先防御布局阻击钓鱼攻击

“与黑客集团的攻防斗争是一场争分夺秒的竞技比赛，晚了一步都有可能造成极大的经济损失。”李旭阳介绍，为减少此次DNS劫持攻击对网民造成更大的经济损失，腾讯电脑管家安全团队在追查攻击来源同时，启动了与合作伙伴的联合防御布局。

5月6日中午，腾讯电脑管家联合114DNS针对此次攻击联合响应，腾讯电脑管家通过安全策略升级、在电脑管家新版本中合入防御单元，为网友提供拦截及防御修复工具。同时，114DNS为网友提供防御性DNS备案服务，第一时间已建议网友手动修改服务器设置为114.114.114.114，备用DNS服务器为8.8.8.8进行预防。

与此同时，腾讯电脑管家还第一时间将此次DNS劫持攻击的情况通报给了TP-LINK等国内主流路由器厂商，并第一时间联合路由器厂商进行了防御布局，腾讯电脑管家为路由器厂商提供了安全模块。在腾讯电脑管家推出解决方案的一周后，因旗下hao360.cn导航站被劫持的，国内另一家安全厂商360也跟进推出了DNS修复工具。

至此，在抵御危害更大的DNS劫持攻击领域，以腾讯电脑管家为首的联合安全团队打了一场漂亮的“攻防战役”，其中腾讯公司系统化的安全防御布局、以及安全产业链的互通合作，为此次攻防重要基础。