境外间谍利用老旧民用路由器作为攻击跳板
别把自家路由器只当成上网工具，这玩意儿在数字世界里，其实是网络安全的第一道岗哨。国家安全部5月20日公布的一起案件，给所有人都提了个醒。
境外间谍这次的手法，不是直接去撞重点单位的门，而是先黑掉老旧、有漏洞的民用路由器，把它变成发起攻击的“跳板”。然后，他们精准地给目标人群发送伪装成“评审邀请函”、“违章催缴通知”这类钓鱼邮件。一旦点击，密码就被套走，之后对方就能定时登录邮箱，把涉密信息打包拿走。
被控制的用户事先毫不知情，只是觉得网偶尔变卡。这次事件，暴露了三个非常明确的危险信号：
信号一：硬件漏洞成了暗门。 被入侵的多是厂商已停止更新的旧型号，固件长期不升级，漏洞全摆在外面。路由器作为24小时在线的设备，一旦被控，就成了藏在家里的间谍。
信号二：攻击针对的是关键岗位的人。 这不是广撒网，目标直指掌握资料的内部人员。攻击者利用“密码错误，请重试”这种伪报错页，诱导输入二次确认，精准捕获正确凭证，过后还自动跳转到正常页面，让你毫无察觉。
信号三：攻击源头很难追溯。 通过劫持境内路由器中转，境外势力把真实的攻击IP隐藏起来，调查和反击的难度成倍增加。
这次事件再次印证了国安部的观点：没有网络安全就没有国家安全。核心威胁的本质没有变，对方攻击的就是供应链中最脆弱、最不被在意的个体节点。普通用户家里的旧设备，可能就是整个安全大坝上的蚁穴。网速突然变慢、频繁掉线，这不只是运营商的问题，很可能你的设备已经成了境外间谍窃密的工具。提升设备安全基线，这不是建议，是刚需。
url：""