早上打开电脑,准备查个资料,输入常用的购物网站地址,页面却跳转到了一个陌生的广告站。你没输错网址,浏览器也没装奇怪插件,问题可能出在——网络名称解析被劫持了。
什么是网络名称解析?
简单说,网络名称解析就是把我们输入的域名(比如 www.example.com)转换成服务器能识别的IP地址的过程,靠的是DNS(域名系统)。这个过程就像查电话簿,名字对应号码。一旦这个“电话簿”被人偷偷改了,你就可能打给冒充的人。
常见被劫持的表现
最典型的就是访问正常网站时,莫名其妙跳转到广告页、赌博站甚至诈骗页面。比如你输入‘银行官网’,结果进了一个长得像但网址略有不同的假站,这时候千万小心。
另一个明显迹象是某些国外网站突然打不开,而平时能上。如果是局部无法访问,而不是大面积瘫痪,可能是你的DNS被指向了过滤或篡改的服务器。
有时候你会发现,明明搜的是技术文档,搜索结果里却堆满了推广链接,甚至首页推荐全是低质内容。这不一定是搜索引擎的问题,也可能是DNS返回的结果被掺了“水”。
如何判断是否被劫持?
可以尝试用命令行工具检测。在Windows上打开命令提示符,输入:
nslookup www.baidu.com再换用公共DNS查询,比如谷歌的8.8.8.8:
nslookup www.baidu.com 8.8.8.8如果两次返回的IP地址差别很大,尤其是第二次更符合预期,那你的默认DNS很可能被动手脚了。
手机连同一个Wi-Fi也有类似现象,比如App内加载的网页出现本地小广告,而用移动数据就没事,基本可以锁定是家庭路由器或运营商层面的问题。
谁在动你的DNS?
有些公共Wi-Fi会劫持DNS,强制推送广告。比如你在咖啡馆连免费网,搜个电影名,跳出的却是影院优惠券页面。这背后就是商家通过DNS重定向实现的。
也不排除路由器被入侵。老式路由器密码简单,容易被扫描植入恶意DNS设置。你家的网络出口一旦被控制,所有设备都逃不掉。
个别小运营商为了赚广告费,也会直接在骨干层做DNS污染,用户毫无察觉地就被导流。
怎么应对?
手动更换为可信的公共DNS是个办法。比如把路由器或电脑的DNS设为114.114.114.114(国内)、223.5.5.5(阿里),或者8.8.8.8(谷歌)。
定期检查路由器后台的DNS设置,确认没有被改成陌生地址。同时修改默认登录密码,防止被蹭网者篡改。
启用HTTPS的网站虽然内容加密,但域名本身在DNS查询阶段仍是明文。所以即使网站加了锁图标,也不能完全避免跳转风险。真正安全的做法是从源头保证DNS解析可信。
现在不少操作系统和浏览器开始支持DNS over HTTPS(DoH),能把整个解析过程加密。如果你常接触敏感信息,不妨开启这项功能,进一步防劫持。