【PConline 资讯】作为家中的网络枢纽,家用路由一贯是不法分子喜欢攻击的目标之一,一旦成功,不仅能够控制家中一切联网设备,还很可能沦为地下黑产谋得利益的“工具”。
近日,国家互联网应急中心CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研究发现,这是一起典型的由互联网地下黑产争斗引发的网络安全事件。
进一步了解得知,此次发生域名劫持的家用路由器,其DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。
据悉,该次安全事件所产生的影响遍布国内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。
对此,我们想提醒广大用户,建议大家及时修改家中路由器的出厂密码,切忌使用过于简单的账号密码,不仅如此,还要检查家中路由器的DNS地址是否已被恶意篡改,这里建议更改为运营商所提供的DNS服务器地址或114.114.114.114等地址。
如何手动修改路由器的DNS地址?
首先,Windows键 R键呼出运行,输入cmd回车,之后再输入命令ipconfig/all点击回车,便可查看自己的DNS地址;
之后,打开浏览器在网址一栏输入路由器的后台地址(例如192.168.1.1),登录设置页面,找到“DHCP”选项设置(这里会因不同品牌路由,DHCP设置项的具体位置稍有不同),填写主DNS服务器为114.114.114.114,保存即可。
,
