【PConline 资讯】作为家庭的网络枢纽,家庭路由一直是罪犯喜欢攻击的目标之一。一旦成功,它不仅可以控制家庭中所有的网络设备,而且可能成为地下黑人生产的工具来寻求利益。
近日,国家互联网应急中心CNCERT监控发现,部分国内用户在通过家用路由器访问部分网站时,被劫持到涉黄涉赌网站。研究发现,这是互联网地下黑产品斗争引发的典型网络安全事件。
进一步了解域名劫持家用路由器的发生DNS黑客恶意篡改地址,江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等多个地址段IP地址。这些IP地址提供DNS分析服务,并将部分涉黄涉赌网站域名分析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址最终将用户访问跳转到一个网站www.mg437700.vip:8888”。
据报道,安全事件对全国所有省份的影响IP地址400多万,劫持涉黄涉赌域名190多个,未发现合法知名商业网站和政府网站域名被劫持。
在这方面,我们想提醒大多数用户,建议您及时修改家庭路由器的工厂密码,避免使用太简单的账户密码,不仅如此,还要检查家庭路由器DNS地址是否被恶意篡改,建议更改为运营商提供的DNS服务器地址或114.114.114.114等地址。
如何手动修改路由器?DNS地址?
首先,Windows键 R键呼出操作,输入cmd回车后,输入命令ipconfig/all点击回车,查看自己DNS地址;
然后打开浏览器在网站栏输入路由器的后台地址(例如192.168.1.登录设置页面,找到“DHCP由于不同的品牌路由,选项设置(DHCP设置项的具体位置略有不同),填写主体DNS服务器为114.114.114.114,保存。