網(wǎng)速變慢竟是間諜在竊密？國(guó)家安全部曝光路由器成“跳板”內(nèi)幕

5月20日，國(guó)家安全部微信公眾號(hào)發(fā)布的一則重磅預(yù)警，瞬間引發(fā)了全社會(huì)的廣泛關(guān)注與熱議。官方披露，近期國(guó)家安全機(jī)關(guān)在工作中發(fā)現(xiàn)，境外間諜情報(bào)機(jī)關(guān)正利用我國(guó)境內(nèi)的普通路由器充當(dāng)網(wǎng)絡(luò)攻擊的“跳板”，以“釣魚(yú)郵件”為掩護(hù)，定向針對(duì)重點(diǎn)單位工作人員實(shí)施隱蔽的網(wǎng)絡(luò)竊密活動(dòng)。這一消息讓無(wú)數(shù)網(wǎng)友驚呼：“原來(lái)家里網(wǎng)速變慢、頻繁掉線，背后可能藏著這樣的安全隱患！”

毫不知情的“竊密幫兇”：你的路由器正在被遠(yuǎn)程控制

據(jù)國(guó)家安全機(jī)關(guān)深入調(diào)查發(fā)現(xiàn)，許多被控制的路由器使用者對(duì)此毫不知情。他們僅僅是感覺(jué)到家里的網(wǎng)絡(luò)環(huán)境大不如前，出現(xiàn)了網(wǎng)速莫名變慢、頻繁掉線甚至自動(dòng)重啟等小毛病，往往誤以為是運(yùn)營(yíng)商的信號(hào)故障或設(shè)備老化，卻根本想不到自己的網(wǎng)絡(luò)設(shè)備已經(jīng)淪為境外間諜竊取國(guó)家秘密的“中轉(zhuǎn)站”。

這些被非法入侵的路由器通常具有明顯的共性特征。一方面是設(shè)備自身“年久失修”，使用的是廠商已停止維護(hù)甚至停產(chǎn)的老舊型號(hào)，或者用戶長(zhǎng)期不升級(jí)固件、不安裝安全補(bǔ)丁，導(dǎo)致后門(mén)及漏洞長(zhǎng)時(shí)間暴露在公網(wǎng)中；另一方面則是人為配置“門(mén)戶大開(kāi)”，后臺(tái)管理密碼長(zhǎng)期使用“123456”這類單一弱口令，甚至直接沿用出廠默認(rèn)密碼，同時(shí)還開(kāi)啟了日常極少使用的遠(yuǎn)程管理等高風(fēng)險(xiǎn)功能。正是這些看似不起眼的疏忽，讓攻擊者得以通過(guò)網(wǎng)絡(luò)掃描輕松入侵并遠(yuǎn)程控制設(shè)備。

精準(zhǔn)投送的“釣魚(yú)郵件”：環(huán)環(huán)相扣的竊密陷阱

控制了路由器這個(gè)隱蔽跳板后，境外間諜便開(kāi)始了極具欺騙性的定向攻擊。他們的目標(biāo)篩選非常精準(zhǔn)，專門(mén)鎖定黨政軍機(jī)關(guān)、科研機(jī)構(gòu)等重點(diǎn)單位的工作人員。隨后，他們會(huì)將“釣魚(yú)郵件”偽裝成極具迷惑性的日常工作生活場(chǎng)景，例如“XX評(píng)審工作的邀請(qǐng)函”、“內(nèi)部會(huì)議通知”或是“XX違章催繳通知”等，極大降低了受害者的警惕性。

整個(gè)竊密流程的設(shè)計(jì)更是狡猾且環(huán)環(huán)相扣。當(dāng)受害者點(diǎn)擊郵件鏈接后，會(huì)被引導(dǎo)至一個(gè)偽造的登錄頁(yè)面。一旦輸入密碼，系統(tǒng)會(huì)故意提示“密碼錯(cuò)誤”，誘導(dǎo)用戶進(jìn)行第二次輸入，從而確保套取到絕對(duì)準(zhǔn)確的賬號(hào)憑證。成功竊取權(quán)限后，頁(yè)面會(huì)立刻跳轉(zhuǎn)至正常網(wǎng)站以“麻痹”用戶，讓其誤以為只是剛才輸錯(cuò)了密碼。獲取登錄權(quán)限后，攻擊者并不會(huì)馬上大張旗鼓地行動(dòng)，而是模擬正常用戶行為，定時(shí)悄悄登錄受害者郵箱，悄無(wú)聲息地下載、竊取其中的敏感郵件和涉密附件。

官方緊急處置與全民防范指南

目前，國(guó)家安全機(jī)關(guān)已指導(dǎo)相關(guān)被竊密人員對(duì)其電子郵箱進(jìn)行了妥善處置，切斷了持續(xù)竊密的通道，并對(duì)被用作攻擊跳板的路由器開(kāi)展全面技術(shù)檢查，相關(guān)排查整改工作正在持續(xù)推進(jìn)中。

面對(duì)這一滲透到我們?nèi)粘＞W(wǎng)絡(luò)生活毛細(xì)血管中的安全威脅，國(guó)家安全機(jī)關(guān)也向廣大網(wǎng)民特別是網(wǎng)絡(luò)運(yùn)維人員發(fā)布了清晰的防護(hù)指南。核心要求可以總結(jié)為“技管并重”的五步法：

1. 選好設(shè)備：選購(gòu)安全等級(jí)高、仍在正規(guī)品牌運(yùn)維有效期內(nèi)的路由器，淘汰老舊無(wú)維護(hù)的設(shè)備。

2. 設(shè)好密碼：為路由器管理后臺(tái)與WIFI網(wǎng)絡(luò)分別設(shè)置高強(qiáng)度獨(dú)立密碼，并養(yǎng)成定期更換的習(xí)慣。

3. 做好維護(hù)：定期檢查設(shè)備運(yùn)行狀態(tài)，及時(shí)升級(jí)更新系統(tǒng)固件，關(guān)閉遠(yuǎn)程管理等非必要的高風(fēng)險(xiǎn)功能。

4. 留意異常：遇到不明原因的網(wǎng)站跳轉(zhuǎn)、WIFI配置無(wú)故變更等情況，可先斷開(kāi)網(wǎng)絡(luò)，將路由器恢復(fù)出廠設(shè)置并重新設(shè)定密碼。

5. 及時(shí)舉報(bào)：發(fā)現(xiàn)疑似危害國(guó)家安全的可疑線索，可通過(guò)12339電話、網(wǎng)絡(luò)平臺(tái)（www.12339.gov.cn）或直接向當(dāng)?shù)貒?guó)家安全機(jī)關(guān)舉報(bào)。

此事的核心警示在于，維護(hù)網(wǎng)絡(luò)安全不再只是專業(yè)機(jī)構(gòu)的事。一臺(tái)疏于管理的家用路由器，可能無(wú)意間成為危害國(guó)家安全的跳板。從設(shè)置一個(gè)復(fù)雜密碼、及時(shí)更新一次固件開(kāi)始，每個(gè)人的防范意識(shí)與實(shí)際行動(dòng)，都是筑牢國(guó)家安全防線的重要一環(huán)。