近日，国际互联网应急中心监测发现，我国境内全部省份400万个家庭路由器DNS被黑客恶意篡改。将用户访问跳转至一博彩类网站。这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。

下面我们分析一下，400万路由器为什么被攻击？

1、密码设置过于简单

路由器管理员密码设置过于简单，如有规律的数字或字母等极为容易被黑客攻击。

2、黑客恶意攻击

黑客将恶意代码嵌入某些APP或某些网站，当用户使用该APP或浏览网站是，在不知情的情况下触发恶意代码。恶意代码破解简单管理员密码获取路由器管理权限，对路由器配置进行更改。

怎么防范路由器DNS篡改？

1、增加管理员密码安全强度

通过浏览器登录路由器，在“路由器设置>修改管理员密码”页面将路由器管理员密码修改成复杂度高的密码。

密码设置建议：

1）密码长度至少8位

2）密码应包含数字、小写字母、大写字母、特殊符号4类中至少3类；

3）密码应与用户名无相关性，密码中不包含用户名的完整字符串。

4）更换路由器出厂默认密码

5）密码设置应避免键盘排序密码。如 Q、W、E

2、设置本地连接DNS

用户电脑使用DNS解析时，使用的是电脑本地连接获取的DNS。如果本地连接指定DNS，就不会再从路由器上获取。

如上图，本地连接配置DNS是8.8.8.8，不管路由器设置什么DNS，此电脑上网解析都是使用8.8.8.8。

3、通过正规应用商城下载APP，不给黑客可乘之机

通过正规应用商城下载APP,不随意安装网站弹出插件，电脑安装防火墙，及时更新系统漏洞。