» 中国电信网络安全中心发出DNS安全警告
    中国电信网络安全中心发出DNS安全警告
    http://tech.qq.com/a/20130614/019786.htm
    
    中国电信网络安全中心的技术专家近期发现国内网民家用宽带路由器中的DNS配置可能被黑客篡改。
    
    腾讯科技讯 北京时间6月14日消息，中国电信(微博)网络安全中心发出DNS安全警告。
    近日，中国电信集团官方微博发出安全预警(如下图)，称中国电信网络安全中心(SOC-Security Operation Center)的技术专家近期发现国内网民家用宽带路由器中的DNS配置可能被黑客篡改，引发用户个人敏感信息泄露。微博指出，黑客利用家用无线宽带路由器使用admin/admin作为默认用户名/口令的弱点，在某些网页中恶意嵌入了修改家用无线宽带路由器DHCP中DNS配置的代码，用户只要浏览黑客控制的网页，家用无线宽带路由器的DNS IP地址就会在用户不知情的情况下被篡改。恶意的DNS地址已经被定位到66.102.*.*和207.254.*.*这两组位于境外的IP网段内。
    
    此微博建议用户仔细检查家用无线路由器的DHCP中的DNS地址，如果出现66.102.*.*和207.254.*.*这两段范围内的DNS地址，应该立即复位无线宽带路由器的出厂设置、修改路由器的用户名和口令。未被黑客篡改DNS地址的用户也应该立即修改家用路由器的默认口令。
    DNS被篡改可引发严重的网络安全问题，黑客可以很容易将用户引导到仿冒的欺诈网页，骗取用户的各种帐号密码，国外曾因类似事件给用户个人和银行造成重大损失。由于这些家用无线宽带路由器大都是用户自行购买安装，运营商无法直接操作，只能由用户自行查看处理。微博提到用户可以向中国电信客服10000号寻求帮助，中国电信客服官方微博也同步转发了此微博。
    业内人士指出，中国电信近年来在互联网安全上的重视程度在国内运营商处于比较领先的地位，中国电信对互联网流量流向的监控分析，特别是2009年519暴风影音事件后对DNS流量的持续关注可能是发现此次安全漏洞的主要原因。经技术分析，此次事件曝出的两个IP网段内确实有开放DNS 解析服务的IP 地址，可能电信安全人员已经掌握了受影响的用户规模，只是暂未公布。虽然受影响用户数暂时未公布，但据推测，这个数字应该相当可观，否则很难从网络侧被觉察，也不会通过官方渠道进行发布。另外，针对有网友提出的运营商应切断黑客DNS服务IP地址的做法，技术人士认为不太可取，因为这可能会导致用户所有域名解析请求失效，用户无法访问任何互联网站；而且被劫持的IP地址可能变化，被动的IP地址封堵无法治本。分析同时指出，此次事件的影响面应该涉及国内多家运营商用户，而不仅仅是中国电信用户。截至发稿前，其他国内主流运营商未见相关报道。
    

网友评论2013-06-15 13:18

    前段时间的a站
    

网友评论2013-06-15 13:20

    只许电信DNS欺骗发广告，不许黑客也参一脚。
    

网友评论2013-06-15 13:26

    上次上网上的好不得，跳转网页的时候突然跳到一个联通的通知界面，说您的宽带要在啥时候维护，如有网络不畅，敬请谅解，这尼玛也太流氓了吧
    

网友评论2013-06-15 13:28

    我们这联通用着用着都能弹出广告来……肆无忌惮啊
    

网友评论2013-06-15 13:30

    草泥马，那些电信网页是怎么出来的，你倒是说说。我打个Dota steam页面里面都能蹦出来一个电信广告，简直丧心病狂
    

网友评论2013-06-15 13:36

    给楼上解惑
    广告推送一般是运营商省干网内特定设备以帐号或者地市为单位推送的。
    只要你拨上号了，就能推送。
    一般是开浏览器才触发，流氓一点的，直接开弹。
    

网友评论2013-06-15 13:44

    用dnscrypt是否可破？
    

网友评论2013-06-15 13:48

    我擦，我的dns被改成207.254.182.60了
    

网友评论2013-06-15 13:51

    话说被改了之后有什么区别么？
    

网友评论2013-06-15 14:08

    Reply Post by asa微 (2013-06-15 13:36):
    给楼上解惑
    广告推送一般是运营商省干网内特定设备以帐号或者地市为单位推送的。
    只要你拨上号了，就能推送。
    一般是开浏览器才触发，流氓一点的，直接开弹。
    
    弹窗一般是改http报文，你这直接开弹是什么高科技？
    

网友评论2013-06-15 14:08

    Reply Post by freebolide (2013-06-15 13:30):
    草泥马，那些电信网页是怎么出来的，你倒是说说。我打个Dota steam页面里面都能蹦出来一个电信广告，简直丧心病狂
    
    请投诉 先是10000号 不行工信部 投诉后已经被取消广告
    

网友评论2013-06-15 14:10

    你们需要 DNSSEC 或者 DNSCrypt + TCPDNS
    发表回复

    
    
    

LOL罗辑思维全国人大代表真三搞笑视频柳岩