2 月 19 日,据国家互联网应急中心CNCERT监测发现,境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。
经过研究判断,这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。
发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/ 24 及扬州市45.113.201.0/ 24 等地址段的多个IP地址。
这些IP地址提供DNS解析服务,并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/ 24 地址段的部分IP地址,最终将用户访问跳转至一博彩类网站“www.mg43***0.vip:8888”。
此次事件影响了遍布我国境内全部省份的IP地址 400 万余个,被劫持的涉黄涉赌类域名 190 余个,暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。
对于普通用户来说,建议大家及时修改家用路由器的出厂密码,并检查家用路由器DNS地址是否被恶意篡改。建议更改为运营商提供的DNS服务器地址或114.114.114. 114 等地址。
1442
04-24
“相关推荐”对你有帮助么?
-
非常没帮助 -
没帮助 -
一般 -
有帮助 -
非常有帮助
提交
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
