自11月6日百度发布《DNS劫持漏洞呈上升趋势，请站长关注》之后，中港网络也陆续接到客户的各种咨询以及问题反馈，误以为是服务器出现问题。

　　下面是百度《DNS劫持漏洞呈上升趋势，请站长关注》原文：

　　百度安全团队检测到一大批网站被黑客非法入侵，嵌入恶意代码导致用户dns被蓄意篡改，从而对用户的安全造成了严重的影响。知名安全网站乌云也曾进行过公布(http://paper.wooyun.org/bugs/wooyun-2010-037425)，我们发现近期受该漏洞影响的网站呈现快速上升的趋势。

　　据悉，DNS劫持漏洞的具体表现及危害为：当网友访问存在此漏洞的网站时，网站会正常打开，但在后台，网站会自动分析用户所使用的路由器用户名和密码。针对密码较弱的用户，网站会自动破解登录，登录成功后篡改用户的DNS设置，然后在用户毫不知情的情况下，跟踪用户上网行为，盗取个人信息。被劫持的用户很容易受到黑客操纵，在浑然不觉的情况下，被带入钓鱼网站，这样，当用户进行网上金融交易等敏感操作时，极易造成重大的财产损失。

　　目前我们已检测出有12332个网站受到该木马的侵害。对于受到污染的网站，百度搜索系统会暂时将其放入黑名单中，对其进行保护性拦截，同时我们已经将相应情况通过站长平台消息提醒工具通知了相关站长。

　　我们建议您及时进行清理并修补漏洞，当百度确认该站点已进行清理完成后，会将其从黑名单中移除，以最大程度地保证网站和用户利益不受损害。

如下图：风险提示

　　扩展阅读：

　　什么是DNS劫持?

　　DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

　　如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问百度域名，可以把访问改为202.108.22.5，从而绕开域名劫持 。

　　更多域名劫持如何防范知识，关注中港网络行业新闻提供最好的行业资讯。