2 月 19 日，據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT監(jiān)測(cè)發(fā)現(xiàn)，境內(nèi)部分用戶通過家用路由器訪問部分網(wǎng)站時(shí)被劫持到涉黃涉賭網(wǎng)站。

經(jīng)過研究判斷，這是一起典型的由互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)爭(zhēng)斗引發(fā)的網(wǎng)絡(luò)安全事件。

發(fā)生域名劫持的家用路由器DNS地址被黑客惡意篡改為江蘇省鎮(zhèn)江市103.85.84.0/24、103.85.85.0/ 24 及揚(yáng)州市45.113.201.0/ 24 等地址段的多個(gè)IP地址。

這些IP地址提供DNS解析服務(wù)，并將部分涉黃涉賭類網(wǎng)站域名解析劫持到江蘇省鎮(zhèn)江市103.85.84.0/ 24 地址段的部分IP地址，最終將用戶訪問跳轉(zhuǎn)至一博彩類網(wǎng)站“www.mg437700.vip：8888”。

此次事件影響了遍布我國(guó)境內(nèi)全部省份的IP地址 400 萬(wàn)余個(gè)，被劫持的涉黃涉賭類域名 190 余個(gè)，暫未發(fā)現(xiàn)合法的知名商業(yè)網(wǎng)站、政府類網(wǎng)站域名被劫持的情況。

對(duì)于普通用戶來(lái)說(shuō)，建議大家及時(shí)修改家用路由器的出廠密碼，并檢查家用路由器DNS地址是否被惡意篡改。建議更改為運(yùn)營(yíng)商提供的DNS服務(wù)器地址或114.114.114. 114 等地址。