近期，国家安全机关在专项工作中发现，一种新型网络窃密攻击手法正悄然扩散。境外间谍情报机构将目标锁定为家庭及办公场所广泛使用的路由器设备，将其转化为实施网络渗透的“隐蔽跳板”。尤其值得警惕的是，攻击者利用伪装性极强的“钓鱼邮件”作为诱饵，精准针对我国重点单位工作人员发起定向攻击。

精准投递的钓鱼邮件攻击

据调查，某境外间谍情报组织首先通过技术手段控制了我国境内一批路由器设备，并以此为攻击节点，向特定目标发送精心伪造的“钓鱼邮件”。这些邮件主题极具迷惑性，常伪装成“项目评审邀请函”、“交通违章处理通知”等看似日常且紧急的工作事务。

一旦收件人点击邮件内嵌链接，便会跳转至高度仿冒的登录界面。用户首次输入密码后，页面通常会提示“密码错误”，诱导其进行二次输入。而这第二次输入的密码，正是攻击者意图窃取的真实登录凭证。得手后，页面往往自动转向正规官网，以此消除用户疑虑，令其误判为普通登录故障。

此时，攻击者已非法获取邮箱访问权限。他们常选择在非工作时间登录受害者邮箱，隐蔽窃取内部敏感邮件内容。针对已侦测案例，国家安全机关已指导相关人员进行受控邮箱安全处置，并对涉案路由器开展全面技术排查，目前相关工作正在持续深入进行。

难以察觉的路由器安全风险

令人担忧的是，多数被控路由器的使用者对设备异常毫无感知。他们可能仅察觉到网络连接不稳定：网速异常缓慢、频繁断线或路由器无故自动重启。这些看似普通的设备故障现象，很可能正是路由器已被植入恶意程序的网络安全警报。

那么，哪些路由器更易成为攻击目标？通常具备以下特征之一：

一是缺乏安全更新。 型号老旧、厂商已停止技术维护甚至停产的路由器风险最高。同样，若长期未升级路由器固件，未及时安装安全补丁，设备存在的安全漏洞将持续暴露于网络空间，极易被攻击者扫描利用。

二是安全配置薄弱。 许多用户为图方便，长期使用简单弱密码作为路由器管理密码，甚至从未修改出厂默认密码。此外，长期开启“远程管理”等非必要高风险功能，无异于为网络攻击者敞开后门，使其可通过互联网直接入侵设备。

国家安全机关安全防护指南

路由器作为网络数据流转的“核心枢纽”，一旦被非法控制，不仅危及个人隐私与财产安全，更可能对国家网络安全构成严重威胁。因此，增强路由器安全防护意识，对广大网民及网络管理人员至关重要。以下提供关键防护建议：

选购安全设备。 购买路由器时应优先选择安全信誉良好、品牌正规的产品，并确认其型号仍在厂商安全支持周期内。

强化密码设置。 务必为路由器管理后台及Wi-Fi网络设置高复杂度强密码，并定期更换。避免使用生日、连续数字等易被破解的简单密码。

定期维护更新。 定期检查路由器运行状态，及时关注并安装官方发布的最新固件版本，同时关闭“远程管理”等非必需的高风险功能。

警惕异常现象。 若遇浏览器无故跳转陌生网站、Wi-Fi设置被篡改、管理后台无法登录等异常情况，应立即提高警惕。建议采取以下应急措施：立即断开设备网络连接，将路由器恢复出厂设置，随后重新配置强密码及网络参数。

及时安全举报。 如发现任何危害国家安全的可疑情况或线索，请立即通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn），或直接前往当地国家安全机关进行举报。维护网络安全，需要全社会共同参与。