360安全专家石晓虹博士介绍说:“无线路由器t2kgg.com有两个重要的密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网帐号、WiFi密码、DNS、联网设备进行管理设置”。调查显示,国内网民普遍不了解甚至不知道路由器还有个管理密码,因此长期使用Admin、root等路由器出厂默认的弱密码。
在存在路由器“弱密码”漏洞的网络中,电脑只要访问一个带有攻击代码的恶意网页,路由器DNS就会自动f8tgw.com被篡改为黑客指定的DNS,而DNS相当于用户访问网址的“导航仪”。DNS一旦被黑客控制,就会出现上网变慢、知名网站弹出色情广告等情况,甚至访问网银官方地址也可能实际打开的却是钓鱼网站。
360安全卫士“WiFi体检”抽样统计发现,全国4.7%的路由器DNS曾经遭黑客篡改。黑客篡改DNS的主要目的是推送色情网页和游戏广告,其比例达到49.5%;28.0%的DNS篡改是为了把电商网站劫持到推广页面,从而赚取推广佣金;此外还有22.5%的其它各类劫持,例如把正规网站的访问请求劫持到钓鱼网站或挂马网站,把知名网址导航替换为流氓推广的网址站等。