近期，网络安全领域出现一种新型复合式窃密攻击手法，引发国家安全机关高度关注。境外间谍情报机构将传统钓鱼技术与网络跳板战术相结合，专门针对国内重点机构工作人员发起精准渗透，其隐蔽性与危害性远超普通网络攻击。

该攻击模式分为两个关键阶段。攻击者首先通过漏洞利用，批量控制我国境内大量家庭普通路由器。这些被劫持的网络设备成为攻击者的隐身“跳板”，有效掩盖其真实攻击源头。随后，攻击者依托这些跳板路由器，向特定目标发送高度伪装的钓鱼邮件。邮件主题常伪装为“项目评审邀请函”、“系统安全通知”或“费用结算提醒”等日常工作相关标题，欺骗性极强。

攻击核心隐藏在邮件链接之中。点击后，受害者将进入一个仿真度极高的伪造登录界面。首次输入账号密码后，页面会提示“密码错误”，诱导用户进行二次确认。正是在这一重复验证过程中，用户的真实身份凭证被悄然窃取。完成凭证窃取后，页面才会跳转至正常公开网站，整个攻击流程隐蔽流畅，极难被普通用户察觉。获取登录权限后，攻击者便可长期潜伏于受害者邮箱，定时批量窃取可能涉及工作机密、内部通讯的敏感邮件内容。

目前，国家安全机关已及时介入处置，指导受影响人员完成邮箱安全加固，并对涉案跳板路由器开展全面技术清查。相关防护与溯源工作仍在持续深入。

值得注意的是，调查发现绝大多数涉事路由器机主对设备已被控制毫不知情。用户通常仅感觉到网络速度变慢、连接不稳定或设备异常重启，大多误认为是网络信号或运营商问题，未能意识到家庭路由器已成为境外攻击的窃密中转站。

技术分析显示，被入侵的路由器普遍存在以下几类安全漏洞：

漏洞一：设备长期缺乏安全更新

多数中招路由器为老旧型号，产品已停产，厂商停止提供安全补丁服务。用户也长期忽略固件升级，导致已知高危漏洞在互联网上持续暴露，极易被攻击者自动化工具扫描并利用。

漏洞二：安全配置存在严重缺陷

为图方便，许多用户使用简单密码或从未修改出厂默认密码管理路由器，同时开启了“远程管理”等高风险功能。这种配置相当于将家庭网络大门敞开，攻击者可通过互联网直接访问控制设备，实施批量入侵。

路由器作为家庭与办公网络的核心入口，一旦被攻陷，不仅威胁个人隐私、网银安全，更可能被用作跳板攻击内部网络，直接危害机构数据安全乃至国家安全。因此，强化路由器安全防护已成为当前网络安全的基础必修课。

如何有效提升路由器安全性？以下防护建议适用于家庭用户与单位网络管理员：

设备选购重视安全资质：优先选择主流品牌、安全更新支持周期长的路由器产品，避免使用无安全保障的杂牌或二手设备。

密码管理实行分级强化：为路由器管理后台与Wi-Fi网络设置不同且复杂的高强度密码，避免使用常见数字组合，并定期进行更换。

固件更新与功能最小化：定期检查并安装路由器固件安全更新，严格关闭“远程管理”、“UPnP”等非必需的高风险服务，减少攻击面。

异常行为及时排查处置：