2013年6月18日 08:39
来源:解放日报 作者:吴卫群 选稿:单冉
　　东方网6月18日消息：中国电信日前发布了一则安全公告，称中国电信网络安全团队（SOC）发现，有黑客利用家用无线宽带路由器使用admin/admin作为用户名/口令的弱点，在某些恶意网页中嵌入修改家用无线宽带路由器DNS（域名解析服务）配置的代码，用户只要浏览黑客控制的这些网页，其宽带路由器的DNS （域名解析服务）IP地址就会在用户不知情的情况下被篡改，当用户访问特定的网站，如网上银行或购物网站时，可能被指向仿冒的欺诈网页，造成用户信息泄露。

　　DNS又叫域名解析服务，它好比是互联网上的“翻译官”，比如用户输入“淘宝”，这位翻译官会帮你找到对应的淘宝网IP地址，然后把淘宝网的网页“送”到你的电脑上。而“黑客”做的事情，就是“半路杀出程咬金”，用一个假网页替换掉真网页，再回传给用户，一旦用户在假网页上输入银行账号密码等，黑客就能在后台窥见，从而达到骗取钱财的目的。

　　为确保账户安全，中国电信建议用户检查家用无线宽带路由器DHCP中的DNS设置是否属于66.102.*.*和207.254.*.*这两组IP网段内。若是，可以按照以下操作步骤进行操作：首先备份个人宽带业务账户和密码，随后恢复路由器出厂设置，在路由器管理页面修改默认管理账号和密码，最后在路由器管理页面输入宽带业务账户和密码，重新拨号上网。

　　技术人员告诉记者，根据中国电信提供的办法，第二步在恢复路由器出厂设置时，需在路由器上找到reset键，可以用牙签、回形针等工具。另外，如果家用路由器是由中国电信提供的，安全系数还相对高，如果是用户自己到电子通信市场上去购买的TP-Link或者D-Link路由器，那就必须在使用时做好重置账号密码的工作。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！