近期，CNCERT发现，部分家庭用户贯穿家用路由器Wi-Fi后，走访普通网站或触发终局网罗连通性检测时，会杰出跳转至色情、赌博等非法页面。经研判，该事件主要由家用路由器等家庭网罗开导DNS做事器建立被转变导致。

路由器是家庭网罗的遑急进口。一朝DNS建立被坏心修改，贯穿该路由器的手机、电脑等终局可能自动取得杰出DNS做事器地址，导致普通网站走访被子虚瓦解，并被引导跳转至非法页面，带来告白强推、垂钓讹诈和账号信息泄漏等风险。

一、被转变的“上网指路牌”

DNS不错瓦解为互联网走访中的“指路牌”。普通情况下，用户走访网站时，DNS会将域名瓦解到正确地址。若家用路由器DNS建立被转变，终局接入Wi-Fi后，就可能被分派杰出DNS做事器地址，走访普通网站时被瓦解至特定坏心IP地址，随后被相干网站复返的跳转指示引导开放非法页面。

经现场取证证据，受影响路由器开导的后台照应口令强度不及，报复者疑似感染家庭内网开导后，诈欺弱口令投入路由器照应页面并修改DNS做事器建立。

放弃当今，CNCERT已累计监测数十个挑升提供域名坏心瓦解做事的DNS做事器和杰出跳转做事的Web做事器，单日坏心瓦解次数向上数亿次，单日影响境内寂寞IP最高向上70余万个，相干风险对用户普通上网递次和网罗安全形成影响。

二、排查要领

家庭用户如发现杰出跳转，可要点排查以下情况。

一是排查走访杰出。贯穿家庭Wi-Fi后，如走访普通网站被跳转至色情、赌博、告白引申或疑似垂钓页面，或吞并Wi-Fi下多台开导同期出现肖似情况，2026世界杯技术统计应要点核查路由器DNS建立是否杰出。

二是核查DNS建立。登录路由器照应后台，在“上网成立”“网罗参数”“LAN口成立”“DHCP做事器”等栏目中稽查DNS做事器地址，证据是否被修改为生分IP地址，或是否与运营商自动下发DNS、用户自行成立的的确DNS不一致。

三是查对终局信息。用户可在手机、电脑等终局的Wi-Fi细目、网罗贯穿细目或网罗适配器细目中稽查刻下DNS做事器地址，也可在电脑敕令行中实践“ipconfig/all”等敕令稽查DNS做事器地址。如发现终局取得到生分DNS地址，或多台终局DNS地址均存在杰出，应实时检查路由器建立是否被转变。部分路由器默许开启DNS代理方式，终局自大的DNS做事器可能为路由器内网地址，提议劝诱路由器后台DNS建立轮廓判断。

四是护理开导现象。如发现路由器后台密码为弱口令（如123456、诞辰、手机号等）、Wi-Fi建立无故变更，或开导出现网速变慢、无为掉线、杰出重启等情况，应实时开展安全排查并摄取惩办法子。

三、防患提议

强大网民、路由器厂商和相干网罗做事单元应强化风险意志，实时开展排查惩办，要点作念好以下防患职责。

一是检查DNS建立。家庭用户应实时登录路由器照应后台，检查DNS做事器建立是否被修改为生分IP地址；如发现杰出，应收复为运营商自动下发DNS或的确众人DNS，并重启路由器和联网终局。

二是修改弱口令。实时修改路由器照应后台默许口令或弱口令，成立高强度寂寞密码，幸免报复者诈欺简便密码投入后台修改建立。

三是关闭高风险功能。关闭非必要良友照应、UPnP、端口映射等功能，减少路由器浮现面，缩短被入侵和转变风险。

四是实时升级固件。护理路由器厂商发布的固件更新，实时升级至最新版块，建立已知安全间隙。

五是属意杰出跳转。如联网终局出现走访普通网站被跳转至色情、赌博、告白引申或疑似垂钓页面等情况，应立即断开网罗，检查路由器DNS建立和终局安全现象，必要时收复路由器出厂成立后再行建立。

六是加强产物看重。提议路由器厂商加强照应后台登录保护、弱口令指示、杰出DNS建立告警和固件安全更新，缩短家庭用户因弱口令、旧版块固件或默许建立不当导致的安全风险。

四、相干IOC

存活坏心DNS做事器

五、致谢

感谢东莞市委网信办和绿盟科技集团股份有限公司在胁迫谍报、现场取证等方濒临本陈述提供的复旧2026世界杯即时比分。