近期，國家安全機關工作發(fā)現(xiàn)，境外間諜情報機關利用我國境內(nèi)路由器充當“跳板”，以“釣魚郵件”為掩護，定向針對我重點單位工作人員實施網(wǎng)絡竊密活動。

精準投送的“釣魚郵件”

經(jīng)查，某境外間諜情報機關通過控制我國境內(nèi)多臺路由器，向我重點單位工作人員精準投送偽裝為“XX評審工作的邀請函”“XX違章催繳通知”等形式的“釣魚郵件”。一旦用戶點擊鏈接進入偽造登錄頁并輸入密碼，系統(tǒng)就會以“密碼錯誤”為由，誘導用戶二次輸入以套取準確憑證，隨后跳轉(zhuǎn)至正常頁面“麻痹”用戶。獲取登錄權(quán)限后，攻擊者便會定時登錄郵箱竊取敏感郵件。目前，國家安全機關已指導相關人員對其郵箱進行妥善處置，并對被用作網(wǎng)絡攻擊跳板的路由器開展技術(shù)檢查，相關工作正在開展中。

毫不知情的“竊密幫兇”

調(diào)查發(fā)現(xiàn)，相關路由器使用人并未發(fā)覺受控情況，僅感覺相較之前，出現(xiàn)了網(wǎng)速變慢、頻繁掉線、自動重啟等問題。事實上，被侵入的路由器通常具有以下特征：——更新維護停止。老舊型號、廠商已停止維護甚至停產(chǎn)的路由器，或者固件長期不升級，不及時更新廠商針對漏洞發(fā)布的升級補丁的路由器，后門及漏洞風險暴露較高，易被網(wǎng)絡攻擊?！O備配置不當。部分路由器的后臺管理密碼長期使用單一弱口令密碼甚至直接使用默認密碼，或者長期開啟遠程管理等非常用高風險功能，易被攻擊者通過網(wǎng)絡掃描入侵。

國家安全機關提示

路由器作為我們?nèi)粘Ｉ暇W(wǎng)經(jīng)常使用的設備，若被非法入侵，不僅會給個人隱私與財產(chǎn)安全造成威脅，甚至還有可能危害國家安全。廣大網(wǎng)民特別是網(wǎng)絡運維人員應提升防范意識，做好路由器設備安全防護，如遇設備異常，需及時進行處置?！x好設備。選購路由器時盡量選取安全等級高、仍在運維有效期的正規(guī)品牌產(chǎn)品?！O好密碼。為路由器管理后臺與WIFI網(wǎng)絡設置高強度密碼，并定期更換?！龊镁S護。定期檢查設備運行狀態(tài)，及時升級更新系統(tǒng)固件，關閉遠程管理等非必要功能?！粢猱惓?。遇不明原因的網(wǎng)站跳轉(zhuǎn)、WIFI配置無故變更、管理后臺登錄異常等情況，可先斷開網(wǎng)絡連接，將路由器恢復出廠設置，重新設定管理密碼及WIFI信息。——及時舉報。發(fā)現(xiàn)疑似危害國家安全的可疑線索，可及時通過12339國家安全機關舉報受理電話、網(wǎng)絡舉報受理平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或直接向當?shù)貒野踩珯C關進行舉報。