-
日期: 2026-05-20 | 來源: 中國青年網 | 有0人參與評論 | 字體: 小 中 大
央視網消息:據“國家安全部”微信公眾號消息,近期,國家安全機關工作發現,境外間諜情報機關利用我國境內路由器充當“跳板”,以“釣魚郵件”為掩護,定向針對我重點單位工作人員實施網絡竊密活動。
精准投送的“釣魚郵件”
經查,某境外間諜情報機關通過控制我國境內多台路由器,向我重點單位工作人員精准投送偽裝為“XX評審工作的邀請函”“XX違章催繳通知”等形式的“釣魚郵件”。壹旦用戶點擊鏈接進入偽造登錄頁並輸入密碼,系統就會以“密碼錯誤”為由,誘導用戶贰次輸入以套取准確憑證,隨後跳轉至正常頁面“麻痹”用戶。獲取登錄權限後,攻擊者便會定時登錄郵箱竊取敏感郵件。目前,國家安全機關已指導相關人員對其郵箱進行妥善處置,並對被用作網絡攻擊跳板的路由器開展技術檢查,相關工作正在開展中。
毫不知情的“竊密幫凶”
調查發現,相關路由器使用人並未發覺受控情況,僅感覺相較之前,出現了網速變慢、頻繁掉線、自動重啟等問題。事實上,被侵入的路由器通常具有以下特征:
——更新維護停止。老舊型號、廠商已停止維護甚至停產的路由器,或者固件長期不升級,不及時更新廠商針對漏洞發布的升級補丁的路由器,後門及漏洞風險暴露較高,易被網絡攻擊。
——設備配置不當。部分路由器的後台管理密碼長期使用單壹弱口令密碼甚至直接使用默認密碼,或者長期開啟遠程管理等非常用高風險功能,易被攻擊者通過網絡掃描入侵。
國家安全機關提示
路由器作為我們日常上網經常使用的設備,若被非法入侵,不僅會給個人隱私與財產安全造成威脅,甚至還有可能危害國家安全。廣大網民特別是網絡運維人員應提升防范意識,做好路由器設備安全防護,如遇設備異常,需及時進行處置。
——選好設備。選購路由器時盡量選取安全等級高、仍在運維有效期的正規品牌產品。
——設好密碼。為路由器管理後台與WIFI網絡設置高強度密碼,並定期更換。
——做好維護。定期檢查設備運行狀態,及時升級更新系統固件,關閉遠程管理等非必要功能。
——留意異常。遇不明原因的網站跳轉、WIFI配置無故變更、管理後台登錄異常等情況,可先斷開網絡連接,將路由器恢復出廠設置,重新設定管理密碼及WIFI信息。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見