近期，国家安全机关工作发现，境外间谍情报机关利用我国境内路由器充当“跳板”，以“钓鱼邮件”为掩护，定向针对我重点单位工作人员实施网络窃密活动。

精准投送的“钓鱼邮件”

经查，某境外间谍情报机关通过控制我国境内多台路由器，向我重点单位工作人员精准投送伪装为“XX评审工作的邀请函”“XX违章催缴通知”等形式的“钓鱼邮件”。一旦用户点击链接进入伪造登录页并输入密码，系统就会以“密码错误”为由，诱导用户二次输入以套取准确凭证，随后跳转至正常页面“麻痹”用户。获取登录权限后，攻击者便会定时登录邮箱窃取敏感邮件。目前，国家安全机关已指导相关人员对其邮箱进行妥善处置，并对被用作网络攻击跳板的路由器开展技术检查，相关工作正在开展中。

毫不知情的“窃密帮凶”

调查发现，相关路由器使用人并未发觉受控情况，仅感觉相较之前，出现了网速变慢、频繁掉线、自动重启等问题。事实上，被侵入的路由器通常具有以下特征：

——更新维护停止。老旧型号、厂商已停止维护甚至停产的路由器，或者固件长期不升级，不及时更新厂商针对漏洞发布的升级补丁的路由器，后门及漏洞风险暴露较高，易被网络攻击。

——设备配置不当。部分路由器的后台管理密码长期使用单一弱口令密码甚至直接使用默认密码，或者长期开启远程管理等非常用高风险功能，易被攻击者通过网络扫描入侵。

来源 国家安全部

编辑 陈伊

审核 张倩 王晨郁

校对 杨佳音

BREAK AWAY