网络的开展促进黑客活动一再，其间最常见的是dns绑架挂马。如今baidu安全团队再次宣布紧急通知，期望站长们进步警觉。

亲爱的网站管理员，

baidu安全团队检测到一大批网站被黑客不合法侵略，嵌入恶意代码致运用户dns被故意篡改，从而对用户的安全形成了严峻的影响。闻名安全网站乌云也曾进行过发布(http://paper.wooyun.org/bugs/wooyun-2010-037425)，咱们发现近期受该缝隙影响的网站出现疾速上升的趋势。

据悉，DNS绑架缝隙的具体表现及危害为：当网友拜访存在此缝隙的网站时，网站会正常翻开，但在后台，网站会主动剖析用户所运用的路由器用户名和暗码。关于暗码较弱的用户，网站会主动破解登录，登录成功后篡改用户的DNS设置，然后在用户毫不知情的状况下，盯梢用户上彀行动，盗取个人信息。被绑架的用户很简单遭到黑客操作，在浑然不觉的状况下，被带入钓鱼网站，这样，当用户进行网上金融交易等灵敏操作时，很容易形成严重的财产损失。

当前咱们已检测出有12332个网站遭到该木马的危害。关于遭到污染的网站，baidu查找体系会暂时将其放入黑名单中，对其进行保护性阻拦，一起咱们现已将相应状况经过站长渠道音讯提示东西通知了有关站长。

咱们建议您及时进行整理并修补缝隙，当baidu承认该站点已进行整理完成后，会将其从黑名单中移除，以最大程度地确保网站和用户利益不受危害。

​