“太诡异了!”5月20日,国家安全部突然披露了一起离奇案件:不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线,甚至管理后台死活登不进去。一开始大家都以为是运营商的锅,纷纷打电话投诉,直到官方顺藤摸瓜彻查,才发现这背后竟藏着一只看不见的黑手! 这件事最让人后背发凉的地方在于,它离我们每个人都太近了。 你家客厅角落里那个一直在闪绿灯的小盒子,你公司前台那个没人管的路由器,可能已经在不知不觉中,变成了境外间谍窃取国家秘密的"数字帮凶"。 境外间谍情报机关早就不傻了。 他们不再硬闯那些防守严密的政府机关和涉密单位的防火墙。 那样成本太高,风险太大,还容易被发现。 他们换了个思路,盯上了千家万户和普通中小企业里那些几乎没有任何防护的民用路由器。 这些路由器就像一个个无人看守的小门。 只要攻破一个,就能把它变成自己的"跳板"。 然后通过这个跳板,向真正的目标发起攻击。 这样一来,攻击来源就会显示成一个普通的国内IP地址。 不仅能绕过很多网络安全策略,还大大增加了追踪溯源的难度。 这次被发现的作案手法,可以说是狡猾到了极致。 攻击者首先利用公开的漏洞,远程控制大量存在安全隐患的路由器。 然后通过这些被控制的路由器,向重点单位的工作人员精准投送钓鱼邮件。 这些邮件伪装得特别逼真。 有的是"XX评审工作的邀请函",有的是"XX违章催缴通知",还有的是"工资调整说明"。 标题和内容都做得和官方邮件一模一样,普通人根本分辨不出来。 最阴险的一步还在后面。 一旦有人点击了邮件里的链接,就会被引导到一个提前伪造好的登录页面。 这个页面和真实的邮箱登录界面几乎没有任何区别。 当你毫无防备地输入账号密码后,系统会提示"密码错误"。 你以为是自己输错了,于是重新输入一遍。 就在这个过程中,你的账号密码已经被悄悄记录下来了。 然后系统会自动跳转到真正的官方网站,让你完全察觉不到异常。 接下来,攻击者就会拿着偷来的账号密码,定时登录你的邮箱。 偷偷窃取里面的敏感邮件和工作资料。 很多人直到国家安全机关找上门,才知道自己的邮箱早就被人看光了。 而这一切的源头,可能就是家里那台用了五六年、从来没升级过固件的老路由器。 那么,什么样的路由器最容易被盯上呢? 国家安全部也给出了明确的答案。 第一类是老旧型号的路由器。 很多人觉得路由器只要能上网就行,用个十年八年都不换。 但实际上,很多厂商早就停止了对这些老设备的维护。 新发现的漏洞没人修补,攻击者用自动化工具一扫,就能轻松攻破。 第二类是安全设置不到位的路由器。 很多人图省事,一直用着出厂默认的"admin/admin"或者"123456"这种弱密码。 还有的人开启了远程管理功能,却没有设置强密码。 这就相当于给攻击者留了一扇没锁的门。 第三类是长期不升级固件的路由器。 即使是比较新的型号,如果从来不更新固件,也会存在很多已知的安全漏洞。 厂商发布固件更新,很大一部分原因就是修补这些漏洞。 看到这里,可能有人会问。 我就是个普通老百姓,又没有什么国家秘密,间谍控制我的路由器干什么? 这就是最可怕的地方。 他们不需要你的个人信息。他们只需要你的路由器作为"跳板"。你的路由器被用来发送攻击邮件,窃取国家秘密。 而你对此一无所知,甚至可能在不知不觉中,成了危害国家安全的"帮凶"。 这不是危言耸听。 这次国家安全部披露的案件中,就有很多普通家庭的路由器被控制。 他们的个人信息可能没有泄露,但他们的网络设备已经被用于非法活动。 那么,我们普通人应该怎么做呢? 其实很简单,首先,定期更换路由器的管理密码和WiFi密码。 其次,及时升级路由器的固件,对于用了五六年以上的,建议直接换一台新的。 第三,关闭不必要的功能。特别是远程管理功能。还有UPnP功能,如果不是特别需要,也建议关闭。 第四,不要随便点击陌生邮件里的链接。 特别是那些要求你输入账号密码的链接,一定要仔细核对网址是否正确。如果不确定,最好直接联系发件人确认。 如果你的路由器出掉线问题,可以先恢复出厂设置,重新配置一遍。如果问题还是存在,最好找专业人士检查一下。 国家安全从来都不是遥远的事情。一个小小的路由器,可能就是国家安全的第一道防线。 这次国家安全部的通报,给我们所有人都提了个醒。不要觉得网络安全和自己无关。 保护好自己的网络设备,就是在为国家安全做贡献。
