家用路由器很悲剧的是：已被黑色财产链的同窗们盯上了。

　　路由器如：TP-Link、D-Link、一堆国产的、开源固件打造或改改用的，都存在各类安然标题问题，好比老外做了个汇总页面，大年夜家可以往围不雅下：http://routerpwn.com/，还好比ZoomEye团队前段时候绘制出了全球存在D-Link后门的受影响路由漫衍：http://www.zoomeye.org/lab/dlink(关于D-Link后门的科普图，大年夜家可以看这：http://weibo.com/1652595727/AfFkAegd3?mod=weibotime)。

　　我们知道一个报复打击要流行，不可是在“学院”或“尝试室”里进行概念验证，一旦财产化就会风行，本年有个很是首要的趋势：黑产盯上了家庭/公司路由器，经由过程缝隙技能往窜改这些路由器的DNS办事器。这意味着：

　　用这个路由器上彀的一批用户都被“劫持”了;

　　上彀流量被劫持，意味着上彀隐私没了，暗码、证书等都可能泄漏;

　　返回的页面可能被窜改植进告白、挂马之类的;

　　上周百度搜刮上线了一个很是首要的策略，假定发现有网站被植进歹意窜改用户路由DNS的代码时，就会反对页面，打出提示!据安然联盟的统计发现过万的网站被黑，植进了路由DNS劫持代码，这个数量很是之大年夜。竟然我身边的几位同窗都来和我说本身被劫持了!我是安然圈的，我的同窗底子不是这个圈子，只是通俗的网平易近!这申明路由DNS劫持报复打击已在流行。

　　过往一段时候，我们团队就捕获了起码5个变种。这类报复打击的模式通常为：

　　报复打击者黑下一批网站;

　　报复打击者往这批网站里植进路由DNS劫持代码(各类变形);

　　报复打击者传播或坐等方针用户拜候这批网站;

　　用户拜候这些网站后，浏览器就会履行“路由DNS劫持代码”;

　　用户的家庭/公司路由器假定存在缝隙就会中招;

　　用户上彀流量被“假DNS办事器”劫持，并呈现希罕的告白等现象;

　　当然此次报复打击首要针对Tp-Link路由器，不外中招的路由不但TP-Link!我们捕获的样本还发现其他的，我们出格弄了一个专题：http://zhanzhang.anquan.org/topic/dns_hijacking/。随时更新，欢迎大年夜家围不雅。

　　报复打击还在不竭进级，我随时更新该答复。

　　关于解决方案我们已放到我们的专题里了：

　　http://zhanzhang.anquan.org/topic/dns_hijacking/

　　大年夜家请挪步查看，解决方案不但针对网平易近还针对站长，解决方案我们本周会延续优化，因为手艺上完美还存在一些标题问题(我们想让解决方案看起来最傻瓜化)。

　　可是假定你是网平易近的话，参考我们专题里列的教程往把持，那就没标题问题了.

　　而，假定你是站长的话，除查出本身的网站被黑植进了路由DNS劫持代码以外，清理歹意代码后，还得好好修补网站缝隙……谨慎几次被黑……