原标题: 关于境内大量家用路由器 DNS 被篡改情况通报
2 月 19 日, CNCERT 监测发现, 境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站. 经研判, 这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件. 具体情况通报如下:
基本情况
MONITOR
我中心监测发现, 发生域名劫持的家用路由器 DNS 地址被黑客恶意篡改为江苏省镇江市 103.85.84.0/24,103.85.85.0/24 及扬州市 45.113.201.0/24 等地址段的多个 IP 地址. 这些 IP 地址提供 DNS 解析服务, 并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市 103.85.84.0/24 地址段的部分 IP 地址, 最终将用户访问跳转至一博彩类网站 "www.mg437700.vip:8888". 经我中心抽样监测发现, 此次事件影响了遍布我国境内全部省份的 IP 地址 400 万余个, 被劫持的涉黄涉赌类域名 190 余个, 暂未发现合法的知名商业网站, 政府类网站域名被劫持的情况.
处置建议
SUGGEST
1. 建议用户检查家用路由器 DNS 地址是否被恶意篡改, 并及时修正. 建议 DNS 地址更改为所使用运营商提供的 DNS 服务器地址或 114.114.114.114 等地址.
2. 用户及时修改家用路由器的出厂密码, 且不要设置简单密码并定期更新, 避免黑客可轻易访问路由器并进行恶意操作.
CNCERT 后续将密切监测和关注相关情况. 请国内用户, 相关单位做好排查工作, 如需技术支援, 请联系 CNCERT. 电子邮箱: cncert@cert.org.cn.
来源: http://www.tuicool.com/articles/bMzUbaa