中国电信日前发布了一则安全公告,称中国电信网络安全团队(SOC)发现,有
黑客利用家用无线宽带路由器使用admin/admin作为用户名/口令的弱点,在某些恶意网页中嵌入修改家用无线宽带路由器DNS(域名解析服务)配置的代码,用户只要浏览黑客控制的这些网页,其宽带路由器的DNS (域名解析服务)IP地址就会在用户不知情的情况下被篡改,当用户访问特定的网站,如网上银行或购物网站时,可能被指向仿冒的欺诈网页,造成用户信息泄露。
DNS又叫域名解析服务,它好比是互联网上的“翻译官”,比如用户输入“淘宝”,这位翻译官会帮你找到对应的淘宝网IP地址,然后把淘宝网的网页“送”到你的电脑上。而“黑客”做的事情,就是“半路杀出程咬金”,用一个假网页替换掉真网页,再回传给用户,一旦用户在假网页上输入银行账号密码等,黑客就能在后台窥见,从而达到骗取钱财的目的。
为确保账户安全,中国电信建议用户检查家用无线宽带路由器DHCP中的DNS设置是否属于66.102.*.*和207.254.*.*这两组IP网段内。若是,可以按照以下操作步骤进行操作:首先备份个人宽带业务账户和密码,随后恢复路由器出厂设置,在路由器管理页面修改默认管理账号和密码,最后在路由器管理页面输入宽带业务账户和密码,重新拨号上网。
技术人员告诉记者,根据中国电信提供的办法,第二步在恢复路由器出厂设置时,需在路由器上找到reset键,可以用牙签、回形针等工具。另外,如果家用路由器是由中国电信提供的,安全系数还相对高,如果是用户自己到电子通信市场上去购买的TP-Link或者D-Link路由器,那就必须在使用时做好重置账号密码的工作。(记者 吴卫群)