大量家用路由器DNS被篡改，訪問跳轉至涉黃涉賭網站

雷鋒網2月21日消息，據CNCERT監測2月19日發現，境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。

發生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。這些IP地址提供DNS解析服務，并將部分涉黃涉賭類網站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址，最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。

此次事件影響了遍布我國境內全部省份的IP地址400萬余個，被劫持的涉黃涉賭類域名190余個，暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。

這是一起典型的由互聯網地下黑色產業爭斗引發的網絡安全事件，對于用戶來說：

1. 建議用戶檢查家用路由器DNS地址是否被惡意篡改，并及時修正。建議DNS地址更改為所使用運營商提供的DNS服務器地址或114.114.114.114等地址。

2. 用戶及時修改家用路由器的出廠密碼，且不要設置簡單密碼并定期更新，避免黑客可輕易訪問路由器并進行惡意操作。

參考來源：國家互聯網應急中心CNCERT

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。