黑客来了，看看你有没有中招！

常州驿站的驿友们，微信又改版了，为了让大家每天准时找到我们，大家可以按照下列方法操作：

可以啦，让我们继续相互陪伴。

国家互联网应急中心2月21日发布预警，全国范围内发现大量家庭宽带路由器的上网参数被不法分子篡改，可能影响正常网页浏览并导致个人信息泄漏。预警信息如下：

2月19日，CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。具体情况通报如下：

基本情况

MONITOR

我中心监测发现，发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务，并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址，最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。经我中心抽样监测发现，此次事件影响了遍布我国境内全部省份的IP地址400万余个，被劫持的涉黄涉赌类域名190余个，暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。

处置建议

SUGGEST

1. 建议用户检查家用路由器DNS地址是否被恶意篡改，并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。

2. 用户及时修改家用路由器的出厂密码，且不要设置简单密码并定期更新，避免黑客可轻易访问路由器并进行恶意操作。

CNCERT后续将密切监测和关注相关情况。请国内用户、相关单位做好排查工作，如需技术支援，请联系 CNCERT。电子邮箱：cncert@cert.org.cn。

检查和恢复方法

下面以TP-LINK为例，按照以下步骤操作即可实现网络正常。

1.在电脑浏览器输入以上方法查询到的默认网关地址（一般为192.168.1.1或者192.168.0.1），具体如下图：

2.输入路由器用户名和密码（一般为admin/admin，或设备背面），进入路由器页面，选择路由设置-上网设置，即可看到DNS地址，如下图：（如确认密码正确而无法登录，可能已经中招，可复位重新设置）

3.如果DNS不是221.131.143.69或112.4.0.55或192.168.0.1/192.168.1.1（很有可能您已经中招），恢复步骤如下：

（１）修改口令：

返回路由器页面，选择“修改管理员密码”模块，更改路由器登录密码为强口令（含有字母、数字和特殊字符），如下图

（２）修改DNS设置：选择“DHCP服务器”模块，在首选DNS服务器和备用DNS服务器栏填写112.4.0.55 221.131.143.69 并在修改完成后点击保存按钮。如下图

信息源自：

网络

内容整理：常州驿站（微信号：changzhouyz)

转载请注明

常州驿站文章底部已开通评论功能

一起来说说你的看法