• QQ空间
  • 收藏

家用路由器DNS遭篡改跳转黄赌网站影响400万IP

| 2020-08-31

新京报快讯 据国家互联网应急中心官网消息,2月19日,CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。具体情况通报如下:


一、基本情况


我中心监测发现,发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。经我中心抽样监测发现,此次事件影响了遍布我国境内全部省份的IP地址400万余个,被劫持的涉黄涉赌类域名190余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。


二、处置建议


1、建议用户检查家用路由器DNS地址是否被恶意篡改,并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。


2、用户及时修改家用路由器的出厂密码,且不要设置简单密码并定期更新,避免黑客可轻易访问路由器并进行恶意操作。


CNCERT后续将密切监测和关注相关情况。请国内用户、相关单位做好排查工作,如需技术支援,请联系 CNCERT。


电子邮箱:cncert@cert.org.cn。


编辑 刘佳妮


 

2020-09-19
手机 四川崇州一孕妇住院待产时孕婴双亡 当地卫计局介入调查
新京报讯(记者 王洪春)12月6日,孕妇何玲(化名)在四川崇州市妇幼保健院待产过程中,胎儿突然出现胎心消失并死于宫内。当日,何玲转至其他医院治疗,4天后,经抢救... <详情>
2020-09-19
手机 以色列总理称将对哈马斯进行“有力”回击
  新华社耶路撒冷3月7日电(记者陈文仙 吕迎旭)以色列总理内塔尼亚胡7日称,如果巴勒斯坦伊斯兰抵抗运动(哈马斯)继续从加沙地带对以色列进行侵扰,以色列将采取“... <详情>
2020-09-19
手机 古特雷斯呼吁实现性别平等
  新华社联合国3月11日电(记者王建刚)联合国妇女地位委员会第63届会议11日在纽约联合国总部开幕,近万人报名参加大会。联合国秘书长古特雷斯在开幕致辞时强调,... <详情>
2020-09-19
手机 韩帮印尼成东盟唯一能造潜艇国 印尼追订3艘潜艇
原标题:韩帮印尼成东盟唯一能造潜艇国 印尼追订3艘潜艇 韩国防卫事业厅12日表示,韩国大宇造船海洋公司当天与印尼政府签订合同,将为印尼海军建造总价10.2亿美... <详情>
2020-09-19
手机 乔家大院票价下调仍被质疑过高,景区:非单方面制定
新京报讯(记者 潘闻博)暂停运营10天后,被摘掉5A级景区牌子的乔家大院今日(8月17日)恢复开放。记者从景区方面了解到,乔家大院景区的整改工作尚未完全结束。对... <详情>
2020-09-19
手机 港铁脱轨事故发生处路轨发现4处裂纹 暂恢复有限度服务
文汇网讯 大公文汇全媒体报道:港铁车务工程总管李家润18日出席电台节目时表示,东铁线列车于红磡站出轨事故,调查后再发现多1处裂纹,即是在路轨共发现4处裂纹。为确... <详情>