启福

昨天晚上发现用手机访问应用搜(m.yingyong.so)时网页竟然有了弹出广告，然后试了其它几个网站，也有些出现了完全相同的情况，广告一模一样，来自"极速传媒"，显然这是不正常的，根据以前家里宽带被电信恶意弹出广告的经验，应该是DNS的问题。

早就看过文章说很多TP-Link路由器存在漏洞，可以通过网页内的一行代码来修改其DNS，于是我登录了宿舍的路由器控制界面，果然，用户名和密码都是默认的admin，室友并没有修改过，DNS为121.157.39.111和114.114.114.114，其中第一个DNS是一个位于韩国的恶意DNS，第二个是为了防止该恶意DNS负荷过重无响应，故用114DNS作为辅助，以免用户发觉。

把路由器的DNS修改成114DNS的114.114.114.114和114.114.115.115后正常了，最后当然密码也给修改了，以免再次被篡改。

不明白为什么路由器都要提供这个初始密码，首次安装或对硬件进行reset后强制用户设置密码后才能使用不是更安全吗?

还有，那个"极速传媒"(www.xsu.cc)很显然是一个恶意广告投放平台，为什么没人管?

希望路由密码还是默认的同学检查一下DNS并修改密码，以防被篡改。