2月19日，CNCERT監測發現，境內部分用戶通過家用路由器訪問部分網站時被劫持到涉黃涉賭網站。經研判，這是一起典型的由互聯網地下黑色產業爭鬥引發的網路安全事件。具體情況通報如下：

基本情况

MONITOR

我中心監測發現，發生功能變數名稱劫持的家用路由器DNS地址被駭客惡意篡改為江蘇省鎮江市103.85.84.0/24、103.85.85.0/24及揚州市45.113.201.0/24等地址段的多個IP地址。這些IP地址提供DNS解析服務，並將部分涉黃涉賭類網站功能變數名稱解析劫持到江蘇省鎮江市103.85.84.0/24地址段的部分IP地址，最終將用戶訪問跳轉至一博彩類網站“www.mg437700.vip:8888”。經我中心抽樣監測發現，此次事件影響了遍佈我國境內全部省份的IP地址400萬餘個，被劫持的涉黃涉賭類功能變數名稱190餘個，暫未發現合法的知名商業網站、政府類網站功能變數名稱被劫持的情况。

處置建議

SUGGEST

1.建議用戶檢查家用路由器DNS地址是否被惡意篡改，並及時修正。建議DNS地址更改為所使用運營商提供的DNS伺服器地址或114.114.114.114等地址。

2.用戶及時修改家用路由器的出廠密碼，且不要設定簡單密碼並定期更新，避免駭客可輕易訪問路由器並進行惡意操作。

CNCERT後續將密切監測和關注相關情况。請國內用戶、相關組織做好排查工作，如需技術支援，請聯系CNCERT。電子郵箱：[email protected]。