“太诡异了!”5月20日,国家安全部突然披露了一起离奇案件:不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线,甚至管理后台怎么都登不上去。一开始大家都以为是运营商的问题,直到官方顺藤摸瓜,才发现背后竟藏着一只看不见的手。 事情是这么回事。 5月20日,国家安全部通过官方微信公众号发布了一则通报,标题就叫《网速变慢,元凶竟是它!》。根据通报内容,近期国家安全机关在工作中发现,某个境外间谍情报机关盯上了咱们国内的路由器,把这些不起眼的家用设备变成了他们的“跳板”。 他们的玩法还挺高明。 经过技术控制之后,这帮人通过被他们掌控的路由器,向重点单位的工作人员精准投送了两类特别的邮件:一类伪装成“评审工作的邀请函”,另一类伪装成“违章催缴通知”。 您琢磨琢磨,这两种东西谁收到会警惕?搞工作的人看到评审邀请函,再正常不过;普通人家看到违章通知,第一反应肯定是点开看看自己是不是真违章了。这种邮件名字起得确实够巧妙,普通人压根没法一眼分辨真伪。 但真正的坑藏在后面。 当您点开邮件里的链接之后,会被带到攻击者事先制作好的伪造登录页面,需要输入您的账号和密码。这一套操作您经常用,完全不会觉得有毛病。 可蹊跷的是,输完之后,弹出来的不是成功登录的页面,而是一句“密码错误”。谁看到这仨字都会下意识重新输一遍,对不对?就这么一个小小的细节,让攻击者轻松套取了您真正的账号密码。 紧接着,页面一下子跳转回正常的公开页面,看上去跟没事儿人一样。这招叫“麻痹”,您以为自己输错了一次密码最终成功登录了,其实后台早已经被人家盯上了。 拿到您的邮箱权限之后,攻击者就开始干活了。 人家会定期登录您的邮箱,把里面存放的敏感邮件和涉密文件悄悄打包带走。更可怕的是,整个过程您完全察觉不到,您的通讯工具仍然正常使用,家里的灯正常亮,但邮箱里的秘密已经悄悄流出了国门。 这些被当成帮凶的路由器主人其实也挺冤。 国家安全机关的调查发现,相关的路由器使用者压根没发现设备已经被远程控制了。 他们只是隐约觉得网速跟以前比好像慢了不少,上网时不时卡顿,路由器还经常自己重启,WiFi动不动就没信号,大多数人都以为是运营商线路出了毛病。谁能想到,这些看似不起眼的“小毛病”,竟然是间谍在背后捣鬼? 什么样的路由器最容易被人钻空子? 国家安全机关经过排查,发现被侵入的路由器基本都符合以下几个特征。 一是型号太老,厂家早就停止维护甚至停产了,固件长期不升级,针对网上公开漏洞发布的补丁也没人安装,后门和漏洞长期在互联网上暴露着。说句实在话,很多人家里的路由器买回来好几年从来没人管过,能用就行,这不就等于给人家把门开好了吗? 二是设备配置不讲究。有的用户给路由器后台管理设置的密码长期是简单密码,比如123456、888888,甚至干脆就是出厂默认的admin/admin,而且还开着远程管理这类平时根本用不到的高风险功能。攻击者通过全网端口扫描,轻轻松松就把这些脆弱的设备给拿下了。 这事儿其实离咱们普通人家也不远。国家安全机关的通报背后是个实打实的提醒:路由器作为家家户户上网的核心设备,一旦被非法入侵,先不说个人隐私和财产安全保不住,更麻烦的是会给国家安全带来直接威胁。 再想想那些被当做跳板的路由器主人,一个个都在不知不觉中当了“帮凶”。 信息来源:央视网《国家安全部曝光:网速变慢 元凶竟是间谍利用路由器窃密》2026年5月20日报道
