连上家里的Wi-Fi,打开浏览器想查个菜谱,结果跳出来一堆莫名其妙的广告页面,连搜索结果都变成了推广链接。你可能以为是网站问题,其实是无线网络的DNS被劫持了。
网页自动跳转到陌生网站
最常见的表现就是访问正常网站时,突然跳转到一些不知名的页面,比如赌博、色情或购物推广站。明明输入的是百度,却进了某个叫“百度联盟加速版”的奇怪网址。这类跳转通常不是浏览器的问题,而是DNS解析被篡改了。
搜索结果全是广告或推广链接
用搜索引擎查资料,前几页几乎都是标题党链接,点进去要么加载缓慢,要么直接弹出下载框。正常的搜索结果被替换,说明DNS返回的是虚假IP地址,把流量导向了第三方服务器。
某些网站打不开,其他却正常
微信、抖音能用,但银行官网或邮箱系统打不开,提示“无法连接”或“连接超时”。这种情况可能是DNS将这些域名解析到了无效IP,而不是网络不通。换手机流量就能打开,基本可以锁定是Wi-Fi的DNS出了问题。
路由器后台设置被悄悄修改
登录路由器管理页面(通常是192.168.1.1),发现DNS服务器地址不是默认的运营商设置,变成了像104.155.136.66或185.5.5.5这类陌生IP,这就是典型的劫持痕迹。有些恶意程序或攻击者会通过弱密码入侵路由器,修改DNS配置。
手机或电脑频繁弹出广告通知
哪怕没打开浏览器,也会收到推送广告,内容还和你最近搜过的东西相关。这可能是本地设备被植入了代理设置,配合被劫持的DNS,实现精准引流。
如何快速检测是否被劫持
在电脑命令行输入以下命令:
nslookup www.baidu.com查看返回的“非权威应答”IP地址。如果这个IP不属于百度官方范围(比如显示的是国外IP或小众CDN),那很可能已被劫持。也可以用公共DNS测试对比,比如切换成阿里DNS:
nslookup www.taobao.com 223.5.5.5如果这时返回正常IP且网站能打开,就说明原网络环境有问题。
应对方法建议
先重启路由器,很多临时劫持会失效。然后登录管理界面,把DNS手动改成可信的公共DNS,比如阿里(223.5.5.5 和 223.6.6.6)或腾讯(119.29.29.29)。同时修改路由器登录密码,避免再次被入侵。如果是公共Wi-Fi(如商场、酒店),尽量别进行敏感操作,优先使用手机热点更安全。