家用路由器DNS遭篡,影響400萬IP
科技
02-21
IT之家2月21日消息 據國家互聯網應急中心通報,日前境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。經研判,這是一起典型的由互聯網地下黑色產業爭鬥引發的網路安全事件。
根據國家互聯網應急中心介紹,根據檢測,發生域名劫持的家用路由器DNS地址被黑客篡改為江蘇103.85.84.0/24、103.85.85.0/24、45.113.201.0/24等地址段的多個IP地址。
這些IP地址提供DNS解析服務,並將部分涉黃涉賭類網站域名解析劫持到103.85.84.0/24地址段的部分IP地址,最終將用戶訪問跳轉至一博彩類網站。經抽樣監測發現,此次事件影響了遍布我國境內全部省份的IP地址400萬餘個,被劫持的涉黃涉賭類域名190餘個,暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。
國家互聯網應急中心建議用戶檢查家用路由器DNS是否被惡意篡改,並建議用戶將DNS地址修改為運營商所提供的DNS地址。另外,建議用戶及時修改家用路由器管理密碼,且不設置簡單密碼,定期更新。
TAG:IT之家 |