2月19日,CNCERT監測發現,境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。經研判,這是一起典型的由互聯網地下黑色產業爭鬥引發的網絡安全事件。具體情況通報如下:
基本情況
MONITOR
我中心監測發現,發生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。
這些IP地址提供DNS解析服務,並將部分涉黃涉賭類網站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址,最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”
經我中心抽樣監測發現,此次事件影響了遍佈我國境內全部省份的IP地址400萬餘個,被劫持的涉黃涉賭類域名190餘個,暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。
處置建議
SUGGEST
1. 建議用戶檢查家用路由器DNS地址是否被惡意篡改,並及時修正。建議DNS地址更改為所使用運營商提供的DNS服務器地址或114.114.114.114等地址。
2. 用戶及時修改家用路由器的出廠密碼,且不要設置簡單密碼並定期更新,避免黑客可輕易訪問路由器並進行惡意操作。
CNCERT後續將密切監測和關注相關情況。請國內用戶、相關單位做好排查工作,如需技術支援,請聯繫 CNCERT。電子郵箱:[email protected]。
來源: 國家互聯網應急中心CNCERT
分享到:
閱讀更多 深圳網警 的文章
