[月亮]“太诡异了!”5月20日,国家安全部突然披露了一起离奇案件:不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线,甚至管理后台怎么都登不上去。一开始大家都以为是运营商的问题,直到官方顺藤摸瓜,才发现背后竟藏着一只看不见的手。 这只手可不是普通黑客!是境外间谍情报机关,他们把咱们家里、公司里的路由器当成了“窃密跳板”,专门盯着重点单位工作人员下手,这波操作简直细思极恐!谁能想到天天用的路由器会变成泄密工具? 最早发现异常的是一家科研单位,工程师们连着一周没法正常登录后台,文件传一半就断,开会视频卡成PPT,报修运营商查了三天都说线路没问题,这才上报了国家安全机关。 技术人员一介入就发现不对劲!路由器日志里满是陌生IP登录记录,流量半夜飙到峰值,明明没人用网却像在下载大文件,更可怕的是,这些异常记录还被人刻意删除过,明显是老手作案。 他们顺着IP追查,发现这些访问都来自境外,但源头却散落在全国各地的民用路由器上。有的在居民楼里,有的在小公司,甚至还有学校实验室的,用户们全蒙在鼓里,只觉得是网不好。 原来间谍是用“弱口令”和“固件漏洞”攻破路由器的!很多人还在用admin默认密码,老旧路由器三五年不升级,正好给了他们可乘之机,几分钟就能控制一台,比开自家门还容易! 控制路由器后,他们就开始发“钓鱼邮件”,伪装成评审邀请函、违章催缴通知,甚至领导的工作安排,只要点进去输了密码,邮箱就成了他们的“提款机”,敏感信息全被偷走。 有位高校老师就中招了,收到“论文评审邀请”后点了链接,第二天就发现邮箱里的科研数据被下载了几十次,那些可是团队研究了五年的核心成果,差点就成了别人的囊中之物! 更狠的是,他们还会用控制的路由器攻击其他目标,让受害者替他们背锅。一家外贸公司就因为路由器被控制,成了攻击某国企的“跳板”,差点被当成内鬼,百口莫辩。 调查过程中技术人员也遇到了不少麻烦,间谍用了“流量混淆”技术,把窃密数据伪装成普通视频流,不仔细分析根本看不出来,他们连续熬了七个通宵才摸清攻击路径。 等锁定目标后,抓捕却异常顺利。这些间谍在境外遥控,境内的“肉鸡”路由器用户全是无辜的,安全机关只能挨个上门指导改密码、升级固件,光北京就排查了两万多台设备。 这事爆出来后,很多人才后知后觉!原来之前路由器频繁重启、网速忽快忽慢不是运营商的锅,而是间谍在偷偷“借网”,想想自己的聊天记录、支付信息可能被偷看,后背都发凉! 安全专家说,防范其实不难,改个复杂密码、定期升级固件、关闭远程管理,这三步就能挡住90%的攻击。可就是这些简单操作,80%的人都懒得做,才给了间谍可乘之机。 网络安全从来不是小事,它藏在每个路由器的密码里,躲在每次固件升级的提醒中。别以为间谍离我们很远,他们可能正通过你家的WiFi,盯着屏幕那头的你! 各位读者你们怎么看?欢迎在评论区讨论。 信源:国家安全部微信公众号
