作者：軒然

近日，我國家安全部門通報一起境外間諜機關利用我境內路由器為“跳板”、以“釣魚郵件”為掩護、針對我重點單位工作人員的一起網絡竊密案件。雖然敵竊密行動被我及時發現并進行了有效處置，但案件再次警醒我們，網絡竊密無所不在，安全威脅就在身邊，竊密手段不斷翻新，網絡安全無小事，我需時刻保持警惕。

案情復原：路由器緣何成為竊密路徑，敵特竊密手法更具迷惑性

案情經過。經查實，某境外間諜情報機關通過控制我國境內多臺路由器，向我重點單位工作人員投送偽裝為“××評審工作的邀請函”“××違章催繳通知”等形式的“釣魚郵件”。用戶一旦點擊鏈接進入偽造登錄頁面并輸入密碼，系統便會以“密碼錯誤”為由，誘導用戶二次輸入以套取確認密碼，后跳轉至正常頁面迷惑用戶。獲取登錄權限后，攻擊者便會定時登錄郵箱竊取敏感郵件。目前，國家安全機關已指導相關人員對所涉郵箱進行妥善處置，并對被控路由器開展技術檢查。

路由器緣何成為境外敵對勢力的竊密支點？第一，其網絡樞紐屬性為敵特實施網絡滲透提供了便利。路由器是所有終端接入互聯網的必經節點，一旦被非法控制，攻擊者能夠實時監測網絡訪問行為、劫持DNS解析、誘導用戶訪問偽造頁面，并以此為路徑進一步向內網滲透。第二，設備維護缺失導致漏洞長期暴露而被敵特利用。目前，我國大量家庭和部分單位仍在使用已停產或停止技術支持的老舊路由器，已知高危漏洞無法通過固件更新進行修復。同時，多數用戶未養成主動升級設備固件習慣，讓路由器成為攻擊者眼中的“活靶子”。第三，防護意識薄弱造成配置缺陷極易被入侵或控制。弱口令、默認密碼問題極為普遍，admin/admin、123456等簡單密碼仍被大量使用。部分用戶長期開啟遠程管理功能，攻擊者通過自動化掃描工具即可批量入侵，且入侵后隱蔽性極強，用戶難以察覺。

那如何識別或判斷路由器已被入侵或控制了呢？當家中或辦公場所路由器出現網速無故變慢、網絡頻繁掉線、設備無故自動重啟、不明網站跳轉、Wi-Fi配置無故變更、管理后臺登錄異常等現象時，極有可能已被已被非法侵入或控制。

竊密手法極具偽裝性和迷惑性。一是批量控制境內路由器隱藏真實攻擊來源。攻擊者通過漏洞掃描、暴力破解等手段入侵大量防護薄弱的境內路由器，將其改造為“匿名跳板”，既能增加攻擊溯源和識別處置難度，又能利用境內IP地址降低目標用戶的警惕性。二是精準投送釣魚郵件套取賬號憑證。攻擊者結合前期竊取的基本信息，將釣魚郵件偽裝成“評審工作邀請函”“違章催繳通知”等與目標工作、生活密切相關的內容，誘導用戶點擊偽造的登錄頁面。部分釣魚頁面還會通過“密碼錯誤”提示誘導用戶二次輸入，獲取準確賬號密碼后自動跳轉至官方正常頁面，徹底消除用戶疑慮。三是靜默竊取數據實現長期潛伏。獲取登錄權限后，攻擊者會定時登錄目標郵箱、辦公系統，批量竊取敏感郵件和核心數據，同時精心清除操作痕跡。整個過程隱蔽性極強，普通用戶難以及時察覺。

路由器被入侵或控制造成的危害。很多人誤認為路由器被入侵只會影響網速，其實不然，后果很嚴重，其危害覆蓋個人、單位，甚至國家。個人層面，隱私與財產安全。可通過被控路由器監聽所有個人上網記錄，竊取支付賬號、社交密碼、身份證信息等敏感數據，進而實施電信詐騙、身份盜用等違法犯罪活動。單位層面，核心數據泄露風險。重點單位工作人員的辦公賬號被盜后，科研成果、政務信息、商業機密等核心數據可能被境外勢力竊取，影響單位正常運轉。國家層面，被控路由器會被納入境外“僵尸網絡”。用于發起大規模DDoS攻擊、傳播惡意程序，甚至成為境外竊密的“中轉站”，直接危害我網絡空間主權與國家安全利益。

針對新型竊密手段，綜合采取“人防+技防”方式實施有效防范。在選購與設置方面，優先選購安全等級高、在官方運維有效期內的正規品牌產品。為路由器管理后臺和Wi-Fi網絡設置復雜密碼，并定期更換，嚴禁使用默認密碼。在設置路由器時，還應及時關閉遠程管理等非必要高風險功能。在日常維護方面，定期檢查設備運行狀態，及時升級更新系統固件，修補安全漏洞。一旦發現不明原因的網站跳轉、WIFI配置無故變更、管理后臺登錄異常等信號時，應立即斷開網絡連接，將路由器恢復出廠設置，重新設定管理密碼及WIFI信息。對已停產且無法更新固件的老舊路由器，應直接更換成新設備，以及時消除安全隱患。在意識養成方面，當發現疑似危害國家安全的可疑線索，可及時通過12339國家安全機關舉報受理電話、網絡舉報受理平臺、國家安全部微信公眾號舉報受理渠道，或直接向當地國家安全機關舉報。

案情延伸：網絡竊密手段日趨多樣化，我保密安全面臨嚴峻考驗。

網絡竊密手段方式越來越多。當前境外勢力主要通過“跳板控制+社會工程+零日漏洞+供應鏈滲透”等方式實施網絡竊密活動。以路由器/家用設備作為行動“跳板”：境外間諜情報機關利用大規模感染未打補丁、弱口令或開啟遠程管理的老舊路由器，實施隱蔽中轉攻擊，定向投送偽裝釣魚郵件，竊取重點單位人員郵箱憑證并橫向滲透內網。精準釣魚與社會工程學攻擊：結合公開信息（社工庫、社交媒體、招聘平臺）定制話術，冒充單位IT、供應商或“中獎福利”發送含木馬鏈接/U盤，直接繞過技術防護。涉密人員誤用AI工具上傳敏感資料正成為新泄密渠道。利用“零日漏洞”與供應鏈攻擊：針對未及時修復的辦公系統、郵件服務器、工業控制軟件漏洞（如VPN、OA系統），或先攻陷運維廠商、軟件供應商（如郵件系統服務商），通過合法更新通道植入后門，實現對關鍵信息基礎設施（能源、交通、科研）的長期潛伏。非傳統目標與民用物聯設備武器化：目前，高校、民企、智庫人員已成為境外情報機構的策反重點。Wi-Fi攝像頭、智能終端、測試閑置設備因防護薄弱被控，用于內網偵察或組建“僵尸網絡”發起DDoS攻擊或跳板攻擊。AI與自動化工具加速竊密：生成式AI用于偽造音視頻、批量生成高仿真釣魚內容、自動化漏洞探測與目標畫像，提升攻擊效率與隱蔽性。同時AI模型訓練數據投毒、開源庫后門等供應鏈風險上升。當前，我國關鍵信息基礎設施、涉密單位及“泛在物聯”環境構成“攻擊面擴大”態勢，網絡安全威脅日趨嚴峻。

敵對勢力竊密滲透特點愈發鮮明。

近年來，境外間諜機構竊密手段翻新、攻勢凌厲，滲透策反變本加厲，竊密活動愈演愈烈。竊密重點指向關鍵要害目標。境外間諜機構將我黨政軍核心要害部位及人員作為滲透竊密重點目標，采取技術竊聽、人員策反等方式，刺探、竊取我國家秘密，攻擊強度不斷增加、對抗烈度持續提升。竊密技術手段先進隱蔽多樣。境外間諜機構投入巨額資金、海量資源，將最新科技成果用于對華滲透竊密，技術十分先進、偽裝更為隱秘、方式更加多元。竊密轉向聚焦戰略新興領域。境外間諜機構為取得對華競爭優勢，對我稀土、光伏、半導體、高端芯片、人工智能等戰略新興領域實施間諜竊密，千方百計竊取我核心技術和敏感數據，企圖掌握我戰略底牌。竊密渠道更加無孔不入。境外間諜機構通過公開抓取、網絡釣魚、暗網收買等手段，大肆搜集網絡平臺暴露的我重點領域敏感信息，實現情報分析、精準滲透和定向攻擊，竊密效率大幅提高，風險成本顯著降低。

正所謂，網絡安全無小事，失之毫厘，謬以千里；責任重如山，一著不慎，滿盤皆輸。此次境外間諜利用路由器實施竊密案件再次警示我們，網絡安全沒有“旁觀者”和“局外人”。無論是個人還是單位，都應摒棄“重使用、輕防護”的錯誤觀念，把安全防護融入日常，從管好一臺路由器做起，構筑堅不可摧的網絡安全屏障。