江苏管局应急处置家用路由器DNS被篡改事件2019-03-10

　　近日，国度互联网当急核心CNCERT发布关于境内大量家用路由器DNS被窜改环境传递，指出境内部门用户家用路由器DNS地址被黑客恶意窜改为江苏省镇江市及扬州市多个IP地址，形成用户拜候部门网坐时被劫持到涉黄涉赌网坐。江苏省通信办理局高度注沉，及时启动当急响当流程进行处放，要求省内根本电信运营企业当即封堵传递外的103.85.84.0/24、103.85.85.0/24及45.113.201.0/24等地址段的多个IP地址的53端口，停行DNS解析办事，并将博彩网坐网址插手黑洞路由限制拜候，同时核查相关IP地址的接入及归属环境。

　　颠末排查，本次事务是由于家庭宽带用户的路由器存正在弱口令环境导致路由器的DNS地址被黑客恶意窜改。传递外的相关IP为江苏省内两家互联网办事接入企业自带入网的IP地址，具体利用人未确定。江苏省通信办理局将对供给互联网接入办事及供给域名解析办事企业的运营行为进行核查，一旦查实违法违规行为将依法进行处置并按照需要共同公安部分开展进一步步履。

　　江苏省通信办理局建议用户将DNS地址更改为所利用运营商供给的DNS办事器地址或114.114.114.114等地址，并及时点窜家用路由器的出厂暗码，不要设放简单暗码并按期更新，避免黑客可轻难拜候路由器并进行恶意操做。