国家安全部提醒路由器可能被间谍控制导致网速变慢应如何检查
近期,网络安全领域出现一种新型复合式窃密攻击手法,引发国家安全机关高度关注。境外间谍情报机构将传统钓鱼技术与网络跳板战术相结合,专门针对国内重点机构工作人员发起精准渗透,其隐蔽性与危害性远超普通网络攻击。
该攻击模式分为两个关键阶段。攻击者首先通过漏洞利用,批量控制我国境内大量家庭普通路由器。这些被劫持的网络设备成为攻击者的隐身“跳板”,有效掩盖其真实攻击源头。随后,攻击者依托这些跳板路由器,向特定目标发送高度伪装的钓鱼邮件。邮件主题常伪装为“项目评审邀请函”、“系统安全通知”或“费用结算提醒”等日常工作相关标题,欺骗性极强。
攻击核心隐藏在邮件链接之中。点击后,受害者将进入一个仿真度极高的伪造登录界面。首次输入账号密码后,页面会提示“密码错误”,诱导用户进行二次确认。正是在这一重复验证过程中,用户的真实身份凭证被悄然窃取。完成凭证窃取后,页面才会跳转至正常公开网站,整个攻击流程隐蔽流畅,极难被普通用户察觉。获取登录权限后,攻击者便可长期潜伏于受害者邮箱,定时批量窃取可能涉及工作机密、内部通讯的敏感邮件内容。
目前,国家安全机关已及时介入处置,指导受影响人员完成邮箱安全加固,并对涉案跳板路由器开展全面技术清查。相关防护与溯源工作仍在持续深入。
值得注意的是,调查发现绝大多数涉事路由器机主对设备已被控制毫不知情。用户通常仅感觉到网络速度变慢、连接不稳定或设备异常重启,大多误认为是网络信号或运营商问题,未能意识到家庭路由器已成为境外攻击的窃密中转站。
技术分析显示,被入侵的路由器普遍存在以下几类安全漏洞:
漏洞一:设备长期缺乏安全更新
多数中招路由器为老旧型号,产品已停产,厂商停止提供安全补丁服务。用户也长期忽略固件升级,导致已知高危漏洞在互联网上持续暴露,极易被攻击者自动化工具扫描并利用。
漏洞二:安全配置存在严重缺陷
为图方便,许多用户使用简单密码或从未修改出厂默认密码管理路由器,同时开启了“远程管理”等高风险功能。这种配置相当于将家庭网络大门敞开,攻击者可通过互联网直接访问控制设备,实施批量入侵。
路由器作为家庭与办公网络的核心入口,一旦被攻陷,不仅威胁个人隐私、网银安全,更可能被用作跳板攻击内部网络,直接危害机构数据安全乃至国家安全。因此,强化路由器安全防护已成为当前网络安全的基础必修课。
如何有效提升路由器安全性?以下防护建议适用于家庭用户与单位网络管理员:
设备选购重视安全资质:优先选择主流品牌、安全更新支持周期长的路由器产品,避免使用无安全保障的杂牌或二手设备。
密码管理实行分级强化:为路由器管理后台与Wi-Fi网络设置不同且复杂的高强度密码,避免使用常见数字组合,并定期进行更换。
固件更新与功能最小化:定期检查并安装路由器固件安全更新,严格关闭“远程管理”、“UPnP”等非必需的高风险服务,减少攻击面。
异常行为及时排查处置:
若出现未知设备连接、DNS篡改、管理界面无法登录等异常情况,应立即断开路由器网络连接,恢复出厂设置并重新配置强密码,必要时联系设备厂商或专业技术人员。
网络安全是全民共同责任,更是国家安全的重要基石。如发现任何网络攻击、数据窃密等危害国家安全可疑行为,请立即通过12339国家安全机关举报受理电话、网络举报平台,或直接前往当地国家安全机关进行举报。提高安全意识,共建安全网络环境。
相关攻略
境外间谍通过控制家用路由器作为攻击跳板,向目标发送钓鱼邮件。受害者点击链接后,登录凭证在伪造页面被套取,导致邮箱遭入侵窃密。多数路由器因老旧、弱密码或开启远程管理而失守,用户仅察觉网速变慢。建议选用正规设备、设置强密码、定期更新固件并关闭非必要功能,以提升网络安。
国家安全部提醒,“秒解BL锁”现象与手机芯片漏洞被利用有关。解锁引导程序会破坏安全防线,易导致数据泄露或被植入木马。网上相关工具及教程常暗藏恶意软件,可能致设备失控。呼吁用户勿轻信非官方渠道,避免盲目刷机,警惕网络协助,以防设备权限泄露。
“龙虾”(OpenClaw)安全养殖手册发布:智能体狂欢背后的风险与应对 3月17日,国家安全部发布《“龙虾”(OpenClaw)安全养殖手册》,引发广泛关注。 这款开源AI智能体工具自上线以来,迅速成长为2026年度的现象级“开源奇迹”。有趣的是,不少用户经历了从付费安装到付费卸载的转变,养“龙虾
近期,国家数据局正式定名的AI领域核心术语“词元”成为网络热词,随着词元爆火,一些不法分子开始打起了它的主意 你看,技术热点一出现,总是会伴随各种乱象。这不,一些盯着“风口”伺机而动的不法分子,已经开始围绕“词元”布设各种陷阱。与此同时,词元作为一种新兴的数字身份凭证,在应用过程中本身也存在特定的安
国家安全部发布 Token 安全警示:谨防“囤词元能暴富”等骗局 最近,“词元”这个词算是彻底火了。随着国家数据局正式将AI领域的核心术语“Token”定名为“词元”,这个概念迅速从技术圈破圈,成了大众讨论的热点。但热度背后,往往伴随着被利用的风险。这不,国家安全部今天就专门发文,给大家敲响了警钟,
热门专题
热门推荐
陆瑾是《异人之下》手游中操作门槛较高的角色,主打中近距离压制。其核心在于普攻攒炁,并衔接常技【太冲震恚】与【曲泉交忿】进行输出。关键技能【五雷符】可攻可守,成功防御反击可重置冷却。连招依赖“反手”逻辑与精准预判,形成攻防循环。投技【双龙探爪】与【戾走急脉】则需把握时机,分别用于破防与针。
投资策略需要明确目标与风险偏好,合理分配资金。通过研究项目基本面、关注市场周期与情绪,建立多元化组合。执行中需设定清晰的买卖规则,利用工具辅助决策,并保持长期视角与纪律性,避免情绪化操作。定期复盘与调整是策略持续有效的关键。
巴伦是《异人之下》手游中的近战压制型角色,核心玩法在于追击与倒地连招。其技能“破势突击”衔接流畅,“极速连斩”可追击倒地目标,“飞身十字固”抓取伤害高,“逆势突围”用于防守反击。角色操作上限高,需练习掌握连招循环,但对战远程角色时较为吃力。
谷歌宣布Gemini3 5Pro模型下月发布,已在内部广泛使用且进步显著。具体技术细节、性能参数及开放计划尚未公布,更多信息将于下月揭晓。
谷歌在2026年I O大会上推出月费100美元的新AI订阅计划,旨在填补其现有20美元与250美元两档服务之间的市场空白。该计划面向需要更多资源的高级用户和小型团队,提供比基础版更强的性能,同时避免企业级的高昂成本,以竞争中高端市场。