手机DNS劫持严重，主要因为运营商设置默认DNS服务器，用户不知道修改，导致被错误引导到恶意网站。比如刷短视频或下载软件时，劫持方可能偷偷修改DNS，让用户流量绕道到指定服务器，这样既能监控又能赚广告费。

其实运营商想控制流量，因为DNS是网络地址的“导航仪”，手机每次上网都得问DNS要地址。运营商集中管理DNS服务器，方便统一推送广告或限制某些网站。但问题来了，国内运营商的DNS服务器数量少，比如三大运营商公开的DNS地址就那么几个，一旦被黑客攻破或内部操作，所有用户都会跟着遭殃。数据显示，大前年某安全机构检测到国内手机DNS劫持事件超5000万次，其中70%发生在使用运营商默认DNS的用户设备上。而且手机系统更新慢，比如安卓系统升级周期长，漏洞没及时修补，攻击者就钻空子。用户平时根本不管DNS设置，像“设置-网络-更多-DNS”这种隐藏路径，普通人都懒得去改，运营商趁机搞手脚。最要命的是，劫持后用户根本发现不了，除非下载专业工具检测。比如用“DNS检测”小程序扫一扫，才发现流量被导向到千里之外的第三方服务器，但普通用户根本不会主动检查。