“太诡异了!”5月20日,国家安全部突然披露了一起离奇案件:不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线,甚至管理后台怎么都登不上去。一开始大家都以为是运营商的问题,直到官方顺藤摸瓜,才发现背后竟还有黑手。 5月20日,国家安全部通过官方微信公众号发布了一则通报,标题就叫《网速变慢,元凶竟是它!》。根据通报内容,近期国家安全机关在工作中发现,某个境外间谍情报机关盯上了咱们国内的路由器,把这些不起眼的家用设备变成了他们的“跳板”。 他们的手法非常隐蔽。经过调查,这个境外组织通过控制我国境内多台路由器,向重点单位的工作人员精准投送伪装成“××评审工作邀请函”“××违章催缴通知”的钓鱼邮件。 一旦用户点击链接进入伪造的登录页面并输入密码,系统就会提示“密码错误”,诱导用户二次输入以套取准确凭证,随后跳转至正常页面来麻痹用户。一旦获取登录权限,攻击者便会定时登录邮箱,窃取其中的敏感邮件。 更让人后背发凉的是,很多被当成“跳板”的路由器用户,全程都蒙在鼓里。他们只是感觉家里的网速好像变慢了,或者偶尔掉线、自动重启。大家的第一反应往往是抱怨运营商信号不好,很少有人会想到自家路由器正在被境外间谍“征用”。 国家安全机关在调查中发现,容易被入侵的路由器通常有两个特征。一是更新维护停止。许多家庭和企业使用的路由器型号老旧,厂家早已停止维护甚至停产,或者固件长期不升级,没有及时修补厂商已经发布的漏洞补丁,后门及漏洞风险暴露较高。二是设备配置不当。部分路由器的后台管理密码长期使用单一弱口令,甚至直接使用默认密码,或者长期开启远程管理等非常用高风险功能,容易被攻击者通过网络扫描入侵。 这件事给所有人都提了个醒。路由器是我们每天上网都离不开的设备,一旦被非法入侵,不仅个人隐私和财产会面临威胁,甚至可能危害国家安全。国家安全机关给出了几条实用建议:选购路由器时尽量选取安全等级高、仍在运维有效期的正规品牌产品;为路由器管理后台与Wi-Fi网络设置高强度密码,并定期更换;定期检查设备运行状态,及时升级更新系统固件,关闭远程管理等非必要功能。 如果遇到不明原因的网站跳转、Wi-Fi配置无故变更、管理后台登录异常等情况,可以先断开网络连接,将路由器恢复出厂设置,重新设定管理密码及Wi-Fi信息。发现疑似危害国家安全的可疑线索,可及时通过12339国家安全机关举报受理电话、网络举报受理平台或国家安全部微信公众号举报受理渠道进行举报。 网络上的攻击从没停过,只不过这次的“武器”藏在了你家里的路由器上。网速变慢可能真的不是运营商的问题,而是有一只看不见的手,在通过你家的路由器干着见不得光的勾当。 如果你的路由器也好几年没重启过了,今天不妨回家看看。 以上是小编个人看法,如果您也认同,麻烦点赞支持。有更好的见解2也欢迎在评论区留言,方便大家一同探讨。
