太诡异了!今日关注5月21日报道,国安部门曝光一桩蹊跷案件,多地住户与企业频频出现网速卡顿、路由断连,管理后台也无法正常登入,经查设备均遭境外黑客盯上入侵,老旧路由因固件长期未更新、初始密码未修改、远程权限疏于管控,极易被不法分子操控,黑客借此搭建傀儡网络、当作攻击跳板散播诈骗邮件,全程隐秘难察觉,家用路由堪称网络门户防线,一旦防护失守,个人隐私乃至国家信息安全,都将面临隐患。 很多街边开小店的老板,或者普通家庭用户,最近可能会遇到一种让人心烦的情况:店里的无线网络经常无缘无故地卡顿,或者明明连着网却打不开网页,有时候甚至会自动断开又重连。 绝大多数人遇到这种事,往往只是习惯性地,把那个落满灰尘的网络信号盒拔掉电源,重新插上一遍,心里暗暗抱怨几句宽带运营商的服务质量。 而国家安全部在5月20日发布的一篇名为《网速变慢,元凶竟是它!》的通报,彻底打破了这种日常的平静。 通报揭示了一个残酷的事实,那些莫名其妙的网络故障,根本不是设备老化或者天气不好,而是境外间谍组织,正在悄悄控制你家的网络设备。 这起案件的侦破过程,其实非常接地气,最初的线索并不是来自什么绝密情报,而是大量普通的宽带报修单。 多地网络运营商的后台系统,接到了大批投诉,显示很多区域出现了,毫无规律的大面积网速骤降和断网。 维修师傅们拿着仪器跑上门,反复测试了光纤线路和外面的信号基站,发现硬件设施一切正常。 这种找不到物理原因的反常现象,引起了安全部门的注意,顺着那些异常的网络流量数据一路倒查,办案人员最终摸清了,这群境外黑客的作案手法。 原来,这群网络攻击者非常狡猾,他们深知国家政务单位,和大型企业的网络防护极其森严,想要正面攻破难度极大,于是便把黑手伸向了防御最薄弱的民间。 普通老百姓家里的上网设备、街边小饭馆或者小型加工厂的路由器,成了他们眼里的香饽饽,很多家庭和商铺的设备,一用就是好几年,根本没有人懂得去升级系统固件。 更可怕的是,成千上万台设备的后台管理密码,依然保留着出厂时的设置,比如一二三四五六这种极简数字,或者是极其简单的默认拼音账户名。 再加上很多人平时用不到的远程管理功能也一直开着,这就好比出门不仅没锁门,还把钥匙挂在了门把手上。 黑客只需要写一个简单的自动扫描程序,就能在几分钟内,批量接管这些毫无防备的设备。 一旦成功入侵,这些原本用来提供上网信号的小盒子,就变成了黑客手中的作案工具,它们被分成了两个主要的攻击方向。 其中一批设备被暗中串联起来,变成了任人摆布的傀儡网络。 攻击者躲在境外敲击键盘,指挥这些海量的普通设备,同时向国内的重要网络节点,发送垃圾数据,以此来制造网络拥堵和混乱,这也就是为什么老百姓会觉得,自家的网速突然卡得连网页都刷不出来。 而另一批被控制的设备,则被当成了隐匿踪迹的跳板,用来实施更加精准的诈骗和窃密,黑客通过老百姓家里的网络节点,向特定人群发送伪装极其逼真的邮件。 为了降低受害者的防备心,他们通常会把邮件,伪装成车辆违章罚款催缴单,或者是针对体制内工作人员的职称评审邀请函。 当受害者点击邮件里附带的链接时,会被引导至一个几乎能以假乱真的登录页面。 最防不胜防的环节就在这里,当受害者在伪造的页面,输入自己的账号和密码后,系统不会立刻跳转,而是弹出一个冷冰冰的提示,告诉你密码输入错误。 这其实是个精心设计的心理陷阱,绝大多数人在这一刻,都会以为是自己手指按错了键,进而更加专心地重新输入一遍。 殊不知,就在第一次点击确认的时候,真实的密码已经被偷偷记录,并发送到了境外的服务器上。 紧接着,第二次登录会顺利进入真实的页面,受害者完全察觉不到自己已经中招,拿到了邮箱权限后,黑客就会像蚂蚁搬家一样,定期潜入,悄无声息地把里面的商业合同、重点单位的工作资料,甚至涉密文件全部转移出境。 在这个过程中,受害的店主和家庭完全被蒙在鼓里,自家的电灯照常亮,电脑也没中病毒,他们依然觉得只是网速不好。 直到安全部门找上门,很多小微企业的老板才如梦初醒,意识到自己客户资料泄露、经营数据丢失并不是简单的系统故障。 这起案件至今仍在引发连锁反应,因为只要那些老旧设备的默认密码没有被修改,多余的远程功能没有被关闭,这种看不见的威胁就依然存在。 一个小小的家用网络发射器,早已不是单纯连网的工具,它实质上是我们数字生活的最外层防线,如果连这把最基础的锁都没关紧,老百姓的隐私和企业的机密就只能任人翻阅了。 信源:中国新闻社、今日关注
