据国家互联网应急中心（CNCERT）监测：境内部分用户在通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。现将具体情况通报如下：

一、事件情况

据监测发现，发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务，并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址，最终将用户访问跳转至一菠菜类网站（域名：www.mg437700.vip:8888）

二、影响范围

经抽样监测发现，此次事件对我国境内全部省份共计400万余个IP地址造成影响，被劫持的涉黄涉赌类域名共计190余个。目前暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。

三、处置建议

（一）建议用户检查家用路由器DNS地址是否被恶意篡改，并及时修正，可将DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。

（二）建议用户及时修改家用路由器的出厂密码，不要设置简单密码，并对密码定期更新，以避免黑客轻易访问路由器并进行恶意操作

学习了

多谢分享