2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。具体情况通报如下:
我中心监测发现,发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。经我中心抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。
1、建议用户检查家用路由器DNS地址是否被恶意篡改,并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。
2、用户及时修改家用路由器的出厂密码,且不要设置简单密码并定期更新,避免黑客可轻易访问路由器并进行恶意操作。
国家互联网应急中心的这则通报再次让网络安全引起重视,对于我们普通的家庭用户应该怎么做才能安全上网呢?先说说一些常见的安全隐患:
检查DNS服务器地址
进入路由器管理界面后,在“路由设置>DHCP服务器”页面中,检查“首选DNS服务器”和“备用DNS服务器”地址,如已被篡改成103.85.84.x、103.85.85.x或45.113.201.x(x表示任意数字),则说明已被攻击,请联系电信、移动、联通或广电等宽带服务提供商获取正确的DNS服务器地址,将被篡改的DNS服务器地址改为正确的地址并保存。
重新设置密码
请在“路由设置>修改管理员密码”页面将路由器管理员密码修改为如上描述的复杂度高的密码。
为安全起见,强烈建议管理员密码和无线密码不要设置为相同的密码,而分别设置为不同的复杂密码。密码是第一道门槛,请大家不要小视。
,
