親愛(ài)的(de)網站(zhàn)管理(lǐ)員(yuán)
 
　百度安全團隊檢測到(dào)一(yī)大(dà)批網站(zhàn)被黑±©λ(hēi)客非法入侵，嵌入惡意代碼導緻用(yòng)戶dns被蓄∞≤±→意篡改，從(cóng)而對(duì)用(yòng)戶的(de)安全造成了∞<‍(le)嚴重的(de)影(yǐng)響。知(zhī)名安全網站(zhàn)烏雲也(yě)曾進行(x™™íng)過公布（http://paper.wooyun.org/bugs/wooy↕¶φun-2010-037425），我們發現(xiàn)近(jìn)期受該漏洞影(yǐng)響的(de)網站(₽≥zhàn)呈現(xiàn)快(kuài)速上(shàng)升的(de)趨勢。&nbs≤®♥p;
　據悉，DNS劫持漏洞的(de)具體(tǐ)表現(xiàn)及危害為(wèi)：當網友(y​α×ǒu)訪問(wèn)存在此漏洞的(de)網站(zhàn)時(shí)，網站(zhàn ")會(huì)正常打開(kāi)，但(dàn)在後台，網站(zhàn)‌ 會(huì)自(zì)動分(fēn)析用(yòng)戶所使用(£∞¥®yòng)的(de)路(lù)由器(qì)用(yòng)戶名和(hé)密碼。針對☆♣α‌(duì)密碼較弱的(de)用(yòng)戶，網站(zhàn)會★Ω(huì)自(zì)動破解登錄，登錄成功後篡改±>ε§用(yòng)戶的(de)DNS設置，然後在用(yòng)戶毫不(bù)知(zh₽¶α÷ī)情的(de)情況下(xià)，跟蹤用(yòng)戶上(shàng$±)網行(xíng)為(wèi)，盜取個(gè)人(rén)信<π₩★息。被劫持的(de)用(yòng)戶很(hěn)‌ε☆↔容易受到(dào)黑(hēi)客操縱，在渾然不(bù)覺的(de)情況下&↑‌(xià)，被帶入釣魚網站(zhàn)，這(zhè)樣，當用↑Ω ×(yòng)戶進行(xíng)網上(shàng)金(j≠§īn)融交易等敏感操作(zuò)時(shí)，極易 ​σ造成重大(dà)的(de)财産損失。 
　目前我們已檢測出有(yǒu)12332個(gè)網站≥'©÷(zhàn)受到(dào)該木(mù)馬的(de)×δ& 侵害。對(duì)于受到(dào)污染的♦¶(de)網站(zhàn)，百度搜索系統會(§¶huì)暫時(shí)将其放(fàng)入黑(hēi)名單中，對(duì)其進行'×λ(xíng)保護性攔截，同時(shí)我們已經将相(xiàng)應情況通(tōng)ε♥∏©過站(zhàn)長(cháng)平台消息提醒工(gōng)具通(tōn<‌g)知(zhī)了(le)相(xiàng)關站(zhàn)長(ch∑ ✔áng)。 
我們建議(yì)您及時(shí)進行(xíng)清理(lǐ)并修補漏洞，當百度确認該站(zh≈×&àn)點已進行(xíng)清理(lǐ)完§<成後，會(huì)将其從(cóng)黑(hēi)名單中移除，®↓以最大(dà)程度地(dì)保證網站(zhàn)和(hé)用(yòng)戶利益不(bù)受損害。✔'‍€

　轉載自(zì)百度站(zhàn)長(cháng)平台 更多(duō)內εΩ↓(nèi)蒙古網站(zhàn)建設知(zhī)識，請(qǐng)訪問♦<(wèn)呼和(hé)浩特先誠科(kē)技(jì)公司官網：http://www.nmgxc.net