国度互联网济急中心发布对于家用路由器DNS被坏心点窜导致相当跳转风险的请示。

近期，CNCERT发现，部分家庭用户聚集家用路由器Wi-Fi后，拜访通俗网站或触发终局汇聚连通性检测时，会相当跳转至色情、赌博等作恶页面。经研判，该事件主要由家用路由器等家庭汇聚开垦DNS就业器配置被点窜导致。

路由器是家庭汇聚的进军进口。一朝DNS配置被坏心修改，聚集该路由器的手机、电脑等终局可能自动取得相当DNS就业器地址，导致通俗网站拜访被异常贯通，并被带领跳转至作恶页面，带来告白强推、垂纶欺骗和账号信息显露等风险。

一、被点窜的“上网指路牌”

DNS不错清楚为互联网拜访中的“指路牌”。通俗情况下，用户拜访网站时，DNS会将域名贯通到正确地址。若家用路由器DNS配置被点窜，终局接入Wi-Fi后，就可能被分派相当DNS就业器地址，拜访通俗网站时被贯通至特定坏心IP地址，随后被相关网站复返的跳转指示带领翻开作恶页面。

经现场取证阐述，受影响路由器开垦的后台料理口令强度不及，报复者疑似感染家庭内网开垦后，诈欺弱口令参预路由器料理页面并修改DNS就业器配置。

设施当今，CNCERT已累计监测数十个出奇提供域名坏心贯通就业的DNS就业器和相当跳转就业的Web就业器，单日坏心贯通次数最初数亿次，单日影响境内独处IP最高最初70余万个，相关风险对用户通俗上网步骤和汇聚安全酿成影响。

二、排查体式

家庭用户如发现相当跳转，可要点排查以下情况。

一是排查拜访相当。聚集家庭Wi-Fi后，如拜访通俗网站被跳转至色情、赌博、告白试验或疑似垂纶页面，或统一Wi-Fi下多台开垦同期出现同样情况，体球网2026世界杯赛事直播入口应要点核查路由器DNS配置是否相当。

二是核查DNS配置。登录路由器料理后台，在“上网建设”“汇聚参数”“LAN口建设”“DHCP就业器”等栏目中检察DNS就业器地址，阐述是否被修改为生分IP地址，或是否与运营商自动下发DNS、用户自行建设的着实DNS不一致。

三是查对终局信息。用户可在手机、电脑等终局的Wi-Fi确定、汇聚聚集确定或汇聚适配器确定中检察现时DNS就业器地址，也可在电脑大喊行中实施“ipconfig/all”等大喊检察DNS就业器地址。如发现终局取得到生分DNS地址，或多台终局DNS地址均存在相当，应实时检查路由器配置是否被点窜。部分路由器默许开启DNS代理形态，终局自大的DNS就业器可能为路由器内网地址，提议联结路由器后台DNS配置概括判断。

四是护理开垦情状。如发现路由器后台密码为弱口令（如123456、生辰、手机号等）、Wi-Fi配置无故变更，或开垦出现网速变慢、庸俗掉线、相当重启等情况，应实时开展安全排查并接纳治理措施。

三、沉沦提议

巨大网民、路由器厂商和相关汇聚就业单元应强化风险意志，实时开展排查治理，要点作念好以下沉沦使命。

一是检查DNS配置。家庭用户应实时登录路由器料理后台，检查DNS就业器配置是否被修改为生分IP地址；如发现相当，应归附为运营商自动下发DNS或着实大师DNS，并重启路由器和联网终局。

二是修改弱口令。实时修改路由器料理后台默许口令或弱口令，建设高强度独处密码，幸免报复者诈欺肤浅密码参预后台修改配置。

三是关闭高风险功能。关闭非必要汉典料理、UPnP、端口映射等功能，减少路由器败出头，缩小被入侵和点窜风险。

四是实时升级固件。护理路由器厂商发布的固件更新，实时升级至最新版块，竖立已知安全罅隙。

五是寄望相当跳转。如联网终局出现拜访通俗网站被跳转至色情、赌博、告白试验或疑似垂纶页面等情况，应立即断开汇聚，检查路由器DNS配置和终局安全情状，必要时归附路由器出厂建设后从头配置。

六是加强居品驻防。提议路由器厂商加强料理后台登录保护、弱口令请示、相当DNS配置告警和固件安全更新，缩小家庭用户因弱口令、旧版块固件或默出嫁置不当导致的安全风险。

四、相关IOC

存活坏心DNS就业器体球网2026世界杯赛事直播入口