近期，CNCERT发现，部分家庭用户长入家用路由器Wi-Fi后，探询平素网站或触发末端收罗连通性检测时，会至极跳转至色情、赌博等行恶页面。经研判，该事件主要由家用路由器等家庭收罗开采DNS工作器成立被改变导致。

路由器是家庭收罗的困难进口。一朝DNS成立被坏心修改，长入该路由器的手机、电脑等末端可能自动赢得至极DNS工作器地址，导致平素网站探询被失扭曲析，并被招引跳转至行恶页面，带来告白强推、垂纶讹诈和账号信息透露等风险。

一、被改变的“上网指路牌”

DNS不错知晓为互联网探询中的“指路牌”。平素情况下，用户探询网站时，DNS会将域名知道到正确地址。若家用路由器DNS成立被改变，末端接入Wi-Fi后，就可能被分派至极DNS工作器地址，探询平素网站时被知道至特定坏心IP地址，随后被关系网站复返的跳转指示招引掀开行恶页面。

经现场取证证据，受影响路由器开采的后台治理口令强度不及，袭击者疑似感染家庭内网开采后，愚弄弱口令投入路由器治理页面并修改DNS工作器成立。

适度当今，CNCERT已累计监测数十个有益提供域名坏心知道工作的DNS工作器和至极跳转工作的Web工作器，单日坏心知道次数跳动数亿次，单日影响境内零丁IP最高跳动70余万个，关系风险对用户平素上网递次和收罗安全形成影响。

二、排查身手

家庭用户如发现至极跳转，可要点排查以下情况。

一是排查探询至极。长入家庭Wi-Fi后，如探询平素网站被跳转至色情、赌博、告白执行或疑似垂纶页面，或并吞Wi-Fi下多台开采同期出现一样情况，金沙JinSha(中国)娱乐网入口应要点核查路由器DNS成立是否至极。

二是核查DNS成立。登录路由器治理后台，在“上网竖立”“收罗参数”“LAN口竖立”“DHCP工作器”等栏目中检验DNS工作器地址，证据是否被修改为目生IP地址，或是否与运营商自动下发DNS、用户自行竖立的真确DNS不一致。

三是查对末端信息。用户可在手机、电脑等末端的Wi-Fi确定、收罗长入确定或收罗适配器确定中检验现时DNS工作器地址，也可在电脑号令行中施行“ipconfig/all”等号令检验DNS工作器地址。如发现末端赢得到目生DNS地址，或多台末端DNS地址均存在至极，应实时检验路由器成立是否被改变。部分路由器默许开启DNS代理样式，末端自大的DNS工作器可能为路由器内网地址，提议衔尾路由器后台DNS成立详尽判断。

四是温暖开采现象。如发现路由器后台密码为弱口令（如123456、诞辰、手机号等）、Wi-Fi成立无故变更，或开采出现网速变慢、时常掉线、至极重启等情况，应实时开展安全排查并领受治理要领。

三、空隙提议

庞大网民、路由器厂商和关系收罗工作单元应强化风险意志，实时开展排查治理，要点作念好以下空隙职责。

一是检验DNS成立。家庭用户应实时登录路由器治理后台，检验DNS工作器成立是否被修改为目生IP地址；如发现至极，应归附为运营商自动下发DNS或真确人人DNS，并重启路由器和联网末端。

二是修改弱口令。实时修改路由器治理后台默许口令或弱口令，竖立高强度零丁密码，幸免袭击者愚弄通俗密码投入后台修改成立。

三是关闭高风险功能。关闭非必要而已治理、UPnP、端口映射等功能，减少路由器显出面，裁减被入侵和改变风险。

四是实时升级固件。温暖路由器厂商发布的固件更新，实时升级至最新版块，建筑已知安全间隙。

五是属意至极跳转。如联网末端出现探询平素网站被跳转至色情、赌博、告白执行或疑似垂纶页面等情况，应立即断开收罗，检验路由器DNS成立和末端安全现象，必要时归附路由器出厂竖立后再行成立。

六是加强居品堤防。提议路由器厂商加强治理后台登录保护、弱口令领导、至极DNS成立告警和固件安全更新，裁减家庭用户因弱口令、旧版块固件或默许成立失当导致的安全风险。

四、关系IOC

存活坏心DNS工作器

五、致谢

感谢东莞市委网信办和绿盟科技集团股份有限公司在要挟谍报、现场取证等方靠近本诠释提供的维持金沙JinSha(中国)娱乐网入口。