提到無(wú)線(xiàn)路由器，相信大家都不會(huì )陌生，但也正是無(wú)線(xiàn)路由器的普及，使得黑客能夠通過(guò)更多的渠道對用戶(hù)發(fā)起攻擊。

就在近日，國家互聯(lián)網(wǎng)應急中心CNCERT在官方公眾號發(fā)布通報，通報表示：在2月19日，CNCERT監測發(fā)現，境內部分用戶(hù)通過(guò)家用路由器訪(fǎng)問(wèn)部分網(wǎng)站時(shí)被劫持到涉黃涉賭網(wǎng)站。

CNCERT發(fā)布通報：大量家用路由器DNS遭黑客篡改

CNCERT通過(guò)研究發(fā)現，這是一起典型的由互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)爭斗引發(fā)的網(wǎng)絡(luò )安全事件。

通過(guò)CNCERT的通報顯示，發(fā)生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個(gè)IP地址。這些IP地址提供DNS解析服務(wù)，并將部分涉黃涉賭類(lèi)網(wǎng)站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址，最終將用戶(hù)訪(fǎng)問(wèn)跳轉至一博彩類(lèi)網(wǎng)站“www.mg437700.vip:8888”。

經(jīng)過(guò)國家互聯(lián)網(wǎng)應急中心抽樣監測發(fā)現，此次事件影響了遍布我國境內全部省份的IP地址400萬(wàn)余個(gè)，被劫持的涉黃涉賭類(lèi)域名190余個(gè)，暫未發(fā)現合法的知名商業(yè)網(wǎng)站、政府類(lèi)網(wǎng)站域名被劫持的情況。

最后，國家互聯(lián)網(wǎng)應急中心CNCERT給出以下相關(guān)處置建議：

1. 建議用戶(hù)檢查家用路由器DNS地址是否被惡意篡改，并及時(shí)修正。建議DNS地址更改為所使用運營(yíng)商提供的DNS服務(wù)器地址或114.114.114.114等地址。

2. 用戶(hù)及時(shí)修改家用路由器的出廠(chǎng)密碼，且不要設置簡(jiǎn)單密碼并定期更新，避免黑客可輕易訪(fǎng)問(wèn)路由器并進(jìn)行惡意操作。