心慌慌！曝国内大量家用路由器的DNS被篡改

【PConline 资讯】 作为家中的网络枢纽，家用路由一贯是不法分子喜欢攻击的目标之一，一旦成功，不仅能够控制家中一切联网设备，还很可能沦为地下黑产谋得利益的“工具”。

近日，国家互联网应急中心CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研究发现，这是一起典型的由互联网地下黑产争斗引发的网络安全事件。

进一步了解得知，此次发生域名劫持的家用路由器，其DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务，并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址，最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。

据悉，该次安全事件所产生的影响遍布国内全部省份的IP地址400万余个，被劫持的涉黄涉赌类域名190余个，暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。

对此，我们想提醒广大用户，建议大家及时修改家中路由器的出厂密码，切忌使用过于简单的账号密码，不仅如此，还要检查家中路由器的DNS地址是否已被恶意篡改，这里建议更改为运营商所提供的DNS服务器地址或114.114.114.114等地址。

如何手动修改路由器的DNS地址？

首先，Windows键+R键呼出运行，输入cmd回车，之后再输入命令ipconfig/all点击回车，便可查看自己的DNS地址；

之后，打开浏览器在网址一栏输入路由器的后台地址（例如192.168.1.1），登录设置页面，找到“DHCP”选项设置（这里会因不同品牌路由，DHCP设置项的具体位置稍有不同），填写主DNS服务器为114.114.114.114，保存即可。

一、怎么看电脑DNS是否被劫持

1、在电脑桌面右下角的网络图标上点击鼠标右键，在弹出的选项中，点击“打开网络和共享中心”。

2、在打开的网络和共享中心，点击已经连接的网络名称，之后会打开网络状态。

3、然后点击网络状态下面的“属性”，在弹出的网络属性对话框，先选中“Internet版本协议4(TCP/IPv4)”，然后再点击下方的“属性”。

4、最后就可以看到电脑设置的DNS地址了，如果自己之前没有设置过，默认是自动获取的(如左图)，如果之前为设置过电脑DNS地址，但这里显示是手动设置的陌生DNS地址，则说明电脑DNS地址遭篡改(如下右图)。

如果确认电脑DNS地址遭到篡改，可以改成自动获取，然后点击底部的“确定”保存即可。

二、怎么看路由器DNS是否被劫持

除了电脑DNS可能会被篡改外，路由器DNS也很容易被黑客篡改，下面以TP-Link路由器为例，教大家如何查看路由器DNS是否被篡改。

1、首先在浏览器打开路由器登陆地址192.168.1.1(不同品牌路由器默认地址也有可能不同)，然后使用管理员账号登陆。

2、登陆路由器后台管理界面后，点击进入【网络参数】下面的“WAN口”设置，在WAN口设置右侧界面，点击底部的“高级设置”。

3、在打开的PPPoE高级设置界面，就可以看到路由器默认的DNS地址了。

如果与电脑设置一样，这个DNS出现手动设置，并且这个不是你自己此前设置的DNS地址的话，则说明您的路由器DNS遭到劫持。

如果路由器DNS地址遭到篡改，建议立即设置，将手动设置DNS服务器前面的勾去掉，改为自动获取，并更改路由器密码，完成后重启路由器。

dns被劫持或导致电脑DNS指向一些黑客提供的危险地址，容易导致用户网银等信息泄露，用户购物时可能会被转入到钓鱼网站，对我们上网会产生严重的危害，希望本文能够帮助大家解决平时一些电脑技术问题。

---