5月6日，据国内领先的DNS服务提供商114DNS官网微博消息：新一轮DNS钓鱼攻击已经突破国内安全防线，可能已经导致数百万用户感染。随 后，安全软件及服务商腾讯电脑管家通过官方微博对此消息予以了证实，并向广大用户发出了安全风险警告。而相同的DNS攻击，曾在2009年制造了轰动全球 的“银行劫持案”，导致巴西最大银行Bandesco银行近1%客户遭到钓鱼攻击。

(来自腾讯电脑管家官方微博信息)

据悉，DNS即DomainNameSystem的缩写，域名系统以分布式数据库的形式将域名和IP地址相互映射。简单的说，DNS是用来解析 域名的，在正常环境下，用户的每一个上网请求会通过DNS解析指向到与之相匹配的IP地址，从而完成一次上网行为。而DNS劫持攻击，黑客正是利用了 DNS协议中存在的漏洞，通过篡改DNS而将用户的正常上网请求指向一个虚假的“钓鱼欺诈网站”。

(DNS的工作原理及DNS劫持钓鱼路径图)

114DNS平台负责人介绍，114DNS为多个电信运营商与南京信风共建的超大型DNS平台，为公众免费提供全国通用的DNS解析，为企业提 供可靠权威的DNS解析，同时为电信运营提供DNS应急灾备。114DNS在电信运营商关联的DNS异常监测系统，率先发现了黑客集团发动的此次DNS钓 鱼攻击。

该负责人介绍，此次被发现的DNS钓鱼攻击要远比以往严重，黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的 WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面没有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。

据腾讯电脑管家安全检测数据显示：目前已至少有4%的全网用户受到感染;以全网2亿用户进行估算，每天至少有800万用户处于DNS钓鱼攻击威 胁中。腾讯电脑管家安全专家、高级技术总监李旭阳表示，电脑管家安全团队对此类被篡改的DNS追踪发现，部分被篡改的DNS指向IP来自于境外机房。

目前，114DNS及腾讯电脑管家已经对此次DNS劫持攻击进行了安全防御响应，腾讯电脑管家已完成产品安全策略升级，用户可以下载或升级安全 软件到腾讯电脑管家8.1版本对此次攻击进行拦截和防御，也可以通过手动修改DNS服务器设置为114.114.114.114，备用DNS服务器为 8.8.8.8进行预防。

(责任编辑：安博涛)