國內大量家用路由被攻擊!
【PConline 資訊】作為家中的網路樞紐,家用路由一貫是不法分子喜歡攻擊的目標之一,一旦成功,不僅能夠控制家中一切聯網裝置,還很可能淪為地下黑產謀得利益的“工具”。
近日,國家網際網路應急中心CNCERT監測發現,境內部分使用者通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。經研究發現,這是一起典型的由網際網路地下黑產爭鬥引發的網路安全事件。
進一步瞭解得知,此次發生域名劫持的家用路由器,其DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。這些IP地址提供DNS解析服務,並將部分涉黃涉賭類網站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址,最終將使用者訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。
據悉,該次安全事件所產生的影響遍佈國內全部省份的IP地址400萬餘個,被劫持的涉黃涉賭類域名190餘個,暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。
對此,我們想提醒廣大使用者,建議大家及時修改家中路由器的出廠密碼,切忌使用過於簡單的賬號密碼,不僅如此,還要檢查家中路由器的DNS地址是否已被惡意篡改,這裡建議更改為運營商所提供的DNS伺服器地址或114.114.114.114等地址。
如何手動修改路由器的DNS地址?
首先,Windows鍵+R鍵撥出執行,輸入cmd回車,之後再輸入命令ipconfig/all點選回車,便可檢視自己的DNS地址;
之後,開啟瀏覽器在網址一欄輸入路由器的後臺地址(例如192.168.1.1),登入設定頁面,找到“DHCP”選項設定(這裡會因不同品牌路由,DHCP設定項的具體位置稍有不同),填寫主DNS伺服器為114.114.114.114,儲存即可。