中国电信日前表示,近期有黑客利用家庭宽带路由器默认口令漏洞,将用户正常DNS地址篡改为66.102.*.*或207.254.*.*。当用户访问特定网站时,可能被转到恶意仿冒网页,造成信息泄露。
中国电信网络安全团队(SOC)指出,家用无线宽带路由器使用admin/admin作为默认用户名/口令(极少有用户去手动更改),而黑客利用这一情况,在某些恶意网页中嵌入修改家用无线宽带路由器DNS(域名解析服务)配置的代码,用户只要浏览黑客控制的这些网页,其宽带路由器的DNS IP地址就会在用户不知情的情况下被篡改。
当你访问特定网站时,如网上银行或购物网站,可能被指向假冒的欺诈网页,造成信息泄露和重大损失。中国电信建议大家查看家用宽带无线路由器DHCP中的DNS设置是否属于66.102.*.*或207.254.*.*,如果是的话,说明你已经中招了。
不过也不用惶恐,只要更改路由器的账号和密码即可。中国电信提供了简易教程:
1、备份个人宽带业务账号和密码;
2、恢复路由器出厂设置(按住路由器复位重置键reset);
3、在路由器的管理页面修改默认管理账号和密码(由admin改为其它自己设定的账号和密码);
4、在路由器管理页面输入宽带业务账号和密码,重新拨号上网。
大家也可以致电中国电信客服10000寻求帮助。
