近日,国家互联网应急中心CNCERT发布《关于境内大量家用路由器DNS被篡改情况通报》,指出境内部分用户家用路由器DNS地址被黑客恶意篡改为江苏省镇江市及扬州市多个IP地址,造成用户访问部分网站时被劫持到涉黄涉赌网站。江苏省通信管理局高度重视,及时启动应急响应流程进行处置,要求省内基础电信运营企业立即封堵通报中的103.85.84.0/24、103.85.85.0/24及45.113.201.0/24等地址段的多个IP地址的53端口,停止DNS解析服务,并将博彩网站网址加入黑洞路由限制访问,同时核查相关IP地址的接入及归属情况。
经过排查,本次事件是因为家庭宽带用户的路由器存在弱口令情况导致路由器的DNS地址被黑客恶意篡改。通报中的相关IP为江苏省内两家互联网服务接入企业自带入网的IP地址,具体使用人已确定。江苏省通信管理局将对提供互联网接入服务及提供域名解析服务企业的经营行为进行核查,一旦查实违法违规行为将依法进行处理并根据需要配合公安部门开展进一步行动。
江苏省通信管理局建议用户将DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址,并及时修改家用路由器的出厂密码,不要设置简单密码并定期更新,避免黑客可轻易访问路由器并进行恶意操作。
