太可怕了!国内多户家庭近期遭遇诡异断网,原以为只是路由器老化导致网速变慢、频繁掉线,结果竟是设备被境外间谍情报机关悄无声息地远程劫持!调查发现,这些间谍利用我们身边缺乏维护的老旧路由器为“跳板”,疯狂向重点单位人员精准投送伪装成“评审邀请函”、“违章催缴通知”等极具欺骗性的“钓鱼邮件”,一旦输入密码就会被反复套取凭证,私人邮箱里的敏感机密文件随即被定时登录并打包窃走,而用户全程毫无察觉! 工作人员注意到,部分重点单位工作人员的网络活动存在异常,一些工作邮箱频繁被不明地址登录,内部邮件存在被窃取的风险。 顺着网络痕迹追查后,调查人员发现,这些异常访问并非普通黑客攻击,而是境外间谍情报机关精心策划的网络窃密行动,而行动的关键跳板,就是我国境内普通用户正在使用的家用及办公路由器。 境外间谍机构的操作手段十分隐蔽,普通用户很难察觉。 他们先通过技术手段扫描境内存在安全漏洞的路由器,重点锁定那些长期不更新固件、使用弱密码、型号老旧且厂商已停止维护的设备。 成功入侵后,间谍机构不会直接破坏设备或盗取用户个人信息,而是将路由器悄悄控制,变成远程操控的 “傀儡机”,利用这些设备的网络地址作为掩护,开展下一步窃密操作。 完成路由器控制后,间谍机构开始实施精准钓鱼。 他们以被控制的路由器为中介,向重点单位工作人员发送伪装度极高的钓鱼邮件,邮件标题常是工作评审邀请函、社保缴费提醒、违章催缴通知等,很容易让人放松警惕。 收件人点击邮件中的链接,会进入仿冒官方网站的虚假登录页面,输入账号密码后,页面会提示密码错误,诱导用户再次输入,从而完整窃取登录凭证,之后再跳转到真实页面,让用户误以为只是输入失误,完全察觉不到信息已经泄露。 拿到邮箱登录权限后,境外间谍会定期登录目标邮箱,悄悄下载、复制工作邮件、内部文件等敏感信息,再通过被控制的路由器层层中转,传回境外。 整个过程中,路由器用户完全不知情,唯一能感受到的变化,就是网速莫名变慢、网络偶尔掉线、设备偶尔自动重启,这些小问题很容易被忽略,让间谍窃密行为得以长期隐蔽进行。 从技术角度来看,路由器被控制并非个例。 很多用户对网络安全重视不足,路由器买回来后长期不修改初始密码,密码设置过于简单,也从不更新固件补丁。 老旧型号路由器本身存在不少安全漏洞,厂商停止维护后,这些漏洞无法修复,成为境外间谍机构轻易突破的入口。 加上普通用户缺乏安全判断能力,不会留意网络异常背后的风险,才让路由器沦为毫不知情的窃密帮凶。 案件曝光后,国家安全机关迅速开展处置工作。 一方面指导相关重点单位工作人员修改邮箱密码、加固账号安全,全面排查设备,清除恶意程序,防止敏感信息进一步泄露;另一方面对被控制的路由器进行技术检测与修复,帮助用户恢复设备安全,切断境外间谍的窃密通道。 目前,相关后续处置工作仍在有序推进,网络安全隐患已得到有效控制。 这起案件给所有网络用户敲响警钟,网络安全早已不是专业机构的事,而是和每个人息息相关。 家用路由器连接着家庭网络、个人信息,办公路由器关系着单位工作数据,一旦被控制,不仅个人隐私可能泄露,还可能危害公共利益与国家安全。 我们不能再把网速变慢、设备异常当成小问题,而要提高警惕,留意身边的网络安全风险。 日常使用路由器时,大家可以做好几个简单防护。 及时修改路由器后台管理密码,不用初始密码,设置复杂密码并定期更换;定期登录路由器管理页面,更新官方固件,修补安全漏洞;不用来历不明的插件,不随意连接陌生公共网络,避免设备被恶意入侵;发现网速异常变慢、频繁掉线、自动重启等情况,及时检查设备,必要时联系网络运营商或专业人员排查安全问题。 网络空间不是法外之地,境外间谍的窃密行为违反法律规定,危害我国国家安全与公民合法权益。 国家安全机关会持续加大网络反窃密力度,严厉打击各类网络间谍活动,守护网络空间安全。 同时也需要每一位用户提高安全意识,做好基础防护,不让自家设备成为境外间谍的工具,共同筑牢网络安全防线。 信息来源: 醒目新闻 《网速变慢,竟因路由器被境外间谍控制了》
