国家安全部通报境外间谍手法「：控制路由」器窃密，80%设备因老旧成漏洞

> 如果你发现家里的Wi-Fi最近总是**网速变慢、频繁掉线、甚至自动重启**，第一反应可能是“网络老化了”或者“运营商不给力”。  但在**2026年5月**，国家安全部的一则通报，为这种常见现象揭示了一个令人脊背发凉的真相：这些“小毛病”，很可能是你墙角那台默默工作的路由器，已经变成了境外间谍窃取国家秘密的“数字内鬼”。 ## 网速变慢，可能是路由器在“当内鬼” 近期，国家安全机关发现，境外间谍情报机关玩起了“借壳上市”的把戏。他们不再强攻坚固的网络防火墙，而是盯上了千家万户和普通办公室里的路由器。 这些被选中的路由器，通常踩中了几个“安全死穴”： - **设备太老**：**80%** 是服役超过5年的老旧型号，厂商早已停止维护，漏洞无人修补。 - **密码太弱**：**60%** 仍在使用“admin/123456”这类默认或简单密码，攻击者用自动化工具一扫就能轻松进入后台。 - **功能太开放**：**40%** 长期开启着远程管理这类高风险功能，相当于给攻击者留了一扇“后门”。 攻击者利用公开的漏洞（类似思科SD-WAN的 **CVE-2026-20128** 漏洞），就能远程控制这些路由器，将其变成发动网络攻击的隐蔽“跳板”。而路由器的主人，对此毫不知情，最大的感受就是——网怎么变卡了。 ## 攻击链条：从控制路由器到窃取邮箱 一旦路由器被控制，一场精准的“外科手术式”窃密就开始了。整个过程可以拆解为三步： **第一步，篡改“路标”**。攻击者会修改路由器中的 **DNS设置**（可以理解为互联网的“导航系统”），将用户访问邮箱的请求，悄悄引导到他们搭建的假网站上。 **第二步，投递“高仿”邮件**。通过被控路由器，间谍会向**稀土、半导体、光伏**等战略新兴领域的重点单位工作人员，精准发送钓鱼邮件。这些邮件伪装成“项目评审邀请函”、“违章催缴通知”等，与收件人的工作场景高度吻合，极难分辨。 **第三步，上演“偷梁换柱”**。用户点击邮件链接后，会进入一个与真实邮箱登录页一模一样的**高仿页面**。当用户输入密码时，页面会提示“密码错误”，诱导其输入第二遍。**就在这两遍输入之间，你的账号和密码已被实时窃取**。 随后，页面会正常跳转到真邮箱，整个过程天衣无缝，用户毫无察觉。 得手后，攻击者便能定时登录受害者的邮箱，像翻看自己信件一样，窃取其中的涉密邮件、会议纪要、技术方案等敏感信息。 ## 为何你的路由器成了“软柿子”？ 与2013年“棱镜门”事件中，美国国安局（NSA）直接监控思科路由器流量的“霸道”方式相比，现在的攻击手法更隐蔽、成本更低。他们不再需要渗透核心设备，而是利用普通人对路由器安全的忽视，把千家万户的普通设备变成了攻击基础设施的一部分。 这背后反映出一个残酷的现实：我们家中那个常年插电、默默无闻的“盒子”，可能是整个网络安全链条中最脆弱的一环。固件从不更新、密码永不更换、对可疑重启习以为常，这些习惯让路由器成了间谍眼中“不设防的堡垒”。 ## 给你的路由器穿上“防弹衣” 面对这种隐蔽威胁，无论是个人还是单位，都需要立即行动起来，给路由器做好基础安全加固： **个人与家庭用户：** - **换掉老旧设备**：选购仍在厂商安全维护期内的正规品牌路由器。 - **设置复杂密码**：为路由器管理后台和Wi-Fi设置高强度密码（字母+数字+符号），并定期更换，坚决不用默认密码。 - **关闭危险功能**：在路由器设置中，关闭“远程管理”、“UPnP”等非必要功能。 - **保持固件更新**：像更新手机系统一样，定期检查并安装路由器厂商发布的安全固件更新。 **企事业单位：** - **建立设备台账**：清查并登记所有路由器资产，明确型号、版本和责任人。 - **部署专业监测**：考虑部署流量分析系统，监控网络中的异常转发和连接行为。 - **开展安全培训**：让员工，尤其是重点岗位人员，了解钓鱼邮件的特征和路由器异常的表现。 如果你发现路由器出现**不明原因的配置变更、网站异常跳转或后台无法登录**，应立即断开网络，将路由器恢复出厂设置并重新进行安全配置。更重要的是，一旦发现任何疑似窃密的可疑线索，应通过以下渠道立即举报： > 国家安全机关举报受理电话：12339 > 网络举报平台：www.12339.gov.cn 读完这篇文章，当下次再遇到网络莫名变慢时，你或许会多一份警惕。网络安全真正的防线，始于我们对自己身边那个小小“黑盒子”的重视。它不再只是一个提供网络信号的工具，更是需要被守护的、通往数字世界的第一道大门。