文章来源:国家互联网应急中心CNCERT

2月19日,国家互联网应急中心发布 《关于境内大量家用路由器DNS被篡改情况通报》,通报称:监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(1)

1

什么是DNS?

DNS是域名系统的缩写,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。由于DNS是关于查找地址和连接设备的,所以很多人称DNS为“互联网地址簿”。

2

DNS的作用

DNS是用来做域名解析的,它会在你上网输入网址后,把它转换成IP,然后去访问对方服务器。

将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。

3

DNS被篡改的处置建议

1、建议用户检查家用路由器DNS地址是否被恶意篡改,并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。

第一步:

浏览器网址栏输入192.168.1.1或者192.168.0.1,然后按回车键确认打开,之后就会弹出路由器登录界面;

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(2)

第二步:

登录到路由器后台管理页面,在运行状态,这里就要看到我们当前的dns,是不是优选的dns,可以借助第三方工具进行测试一下。

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(3)

第三步:

在左侧“网络参数”展开更多设置,之后即可看到“WAN口设置”选项,选择”高级设置“

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(4)

第四步:

只需要勾选手动设置DNS服务器,然后输入自己所需要的dns即可

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(5)

第五步:

这里以114.114.114.114作为首先DNS服务器,备用DNS服务器8.8.8.8,然后保存

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(6)

第六步:

再回到运行状态,我们就要可以看到,路由器的dns已经被修改成我们设置的了

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(7)

第七步:

路由器DNS地址默认是路由器自动获取的,一般是不用修改的。只有当某些场合需要要改,那么才需要填写上需要的DNS服务器地址。

2、用户及时修改家用路由器的出厂密码,且不要设置简单密码并定期更新,避免黑客可轻易访问路由器并进行恶意操作。

【2019-2-222期】

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(8)

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(9)

我们是新疆网警巡查执法账号,如果您发现网上有害信息或违法犯罪线索,请通过平台私信向我们举报。浩瀚的互联网,愿你我携手,共创网络清朗。

新疆网警巡查执法

路由器被篡改有什么危害(关于境内大量家用路由器DNS被篡改情况通报)(10)

,