2月19日,CNCERT監測發現,境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。經研判,這是一起典型的由互聯網地下黑色產業爭鬥引發的網絡安全事件。具體情況通報如下:
我中心監測發現,發生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。這些IP地址提供DNS解析服務,並將部分涉黃涉賭類網站域名解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址,最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。經我中心抽樣監測發現,此次事件影響了遍佈我國境內全部省份的IP地址400萬餘個,被劫持的涉黃涉賭類域名190餘個,暫未發現合法的知名商業網站、政府類網站域名被劫持的情況。
1、建議用戶檢查家用路由器DNS地址是否被惡意篡改,並及時修正。建議DNS地址更改為所使用運營商提供的DNS服務器地址或114.114.114.114等地址。
2、用戶及時修改家用路由器的出廠密碼,且不要設置簡單密碼並定期更新,避免黑客可輕易訪問路由器並進行惡意操作。
國家互聯網應急中心的這則通報再次讓網絡安全引起重視,對於我們普通的家庭用戶應該怎麼做才能安全上網呢?先說說一些常見的安全隱患:
第一種最為重要設置密碼不能過於簡單,簡單的密碼容易造成以下後果。
初次設置路由器時,管理員密碼設置過於簡單,如有規律的數字或字母,特別是以下密碼已被證實極為容易被黑客攻擊:00000000、12345678、123456789、1234567890、66668888、1111111、88888888、666666、87654321、987654321、66666666、789456123、789456123、0123456789、123456789a、11223344、123123123尤其是由他人代為設置的路由器,管理員密碼更容易被設置成簡單密碼而被攻擊。同時路由器管理員密碼也要複雜設置。
第二種黑客惡意攻擊。
黑客將惡意代碼嵌入某些APP或某些網站,當用戶使用該APP或在該網站瀏覽時,在不知情的情況下即可能觸發惡意代碼。如果用戶安裝了一些非正規應用市場下載的APP,則更有可能被嵌入惡意代碼,甚至是一個完全虛假的偽裝APP,更容易被攻擊
第三種惡意代碼更改路由器配置
惡意代碼通過猜中的簡單管理員密碼獲取路由器管理權限,之後可以更改路由器的任何配置,包括更改管理員密碼、DNS服務器地址等。
第四種訪問正常網址被指向釣魚網站
DNS服務器地址被篡改後,用戶正常訪問的網址可能會被指向到釣魚網站或其它一些非法網站,黑客由此獲利。
下面就這個問題以大家普遍使用的TP-LINK為例講解下安全設置及防範。通過瀏覽器打開tplogin.cn網址,輸入之前設置的管理員密碼,進入路由器管理界面。關注公眾號 三角架創業支撐 獲取更多資料
注意:在確認輸入的管理員密碼正確無誤的情況下,如仍舊提示密碼錯誤無法登錄,則表示路由器可能已被攻擊並被篡改密碼。此時需將路由器恢復出廠設置,並通過設置嚮導重新配置路由器。重新配置時,請務必配置複雜度高的管理員密碼,如類似a3#E3m8Y之類的無規律的大小寫字母、數字和符號的組合。為防止遺忘,可用書面記錄並粘貼於路由器機身或附近。
檢查DNS服務器地址
進入路由器管理界面後,在“路由設置>DHCP服務器”頁面中,檢查“首選DNS服務器”和“備用DNS服務器”地址,如已被篡改成103.85.84.x、103.85.85.x或45.113.201.x(x表示任意數字),則說明已被攻擊,請聯繫電信、移動、聯通或廣電等寬帶服務提供商獲取正確的DNS服務器地址,將被篡改的DNS服務器地址改為正確的地址並保存。
重新設置密碼
請在“路由設置>修改管理員密碼”頁面將路由器管理員密碼修改為如上描述的複雜度高的密碼。
為安全起見,強烈建議管理員密碼和無線密碼不要設置為相同的密碼,而分別設置為不同的複雜密碼。密碼是第一道門檻,請大家不要小視。
閱讀更多 formation 的文章
