5月20日消息,近期国家安全机关在工作排查中发现,境外间谍情报机关利用我国境内用户的路由器充当网络跳板,以钓鱼邮件为掩护,定向针对国内重点单位工作人员实施网络窃密活动。
经查实,某境外间谍情报机关通过非法技术手段控制了我国境内多台普通民用路由器,向重点单位的工作人员精准投送伪装成各类正常通知的钓鱼邮件,文件名大多标注为评审工作邀请函、交通违章催缴通知等极具迷惑性的名称,普通人很难第一时间分辨真伪。
用户一旦点击邮件内的链接,进入攻击者制作的伪造登录页面并输入账号密码,系统会先弹出密码错误的提示,诱导用户二次输入账号密码,悄悄套取准确的身份凭证之后,才会跳转回正常的公开页面麻痹用户,很难让受害者察觉到异常。攻击者拿到登录权限之后,就可以定时登录受害者的私人邮箱,批量窃取存放在邮箱内的敏感涉密邮件。
目前国家安全机关已经第一时间指导相关受害人员完成邮箱的妥善处置,同步对所有被用作网络攻击跳板的路由器开展全面技术检查,后续相关排查整改工作还在持续推进中。
调查过程中工作人员发现,绝大多数被入侵的路由器使用者根本没有察觉到设备已经被远程控制,只是隐约感觉到设备和之前相比,出现了网速莫名变慢、频繁掉线、自动重启等小问题,大多误以为是运营商网络故障,根本想不到是设备已经沦为境外窃密的跳板。
实际被侵入的路由器大多存在几类共性问题,第一类是长期缺乏更新维护,大多是已经停产的老旧型号,厂商早已停止后续运维服务,使用者长期不升级设备固件,也没有及时安装厂商针对公开漏洞发布的升级补丁,后门和漏洞长时间暴露在公网中,很容易被网络攻击盯上。
第二类是设备配置不当,不少用户给路由器后台管理设置的密码长期是简单弱口令,甚至直接沿用设备出厂的默认密码,还长期开启远程管理这类日常根本用不到的高风险功能,很容易就被攻击者通过全网端口扫描批量入侵。
国家安全机关特别提示,路由器作为家家户户日常上网的核心设备,一旦被非法入侵,首先会直接威胁普通用户的个人隐私与财产安全,一旦被窃密者利用,更可能直接危害国家安全。广大网民尤其是企事业单位的网络运维人员,务必要提升防范意识,做好路由器设备的安全防护,遇到设备异常情况第一时间妥善处置。
选购路由器时尽量挑选安全等级更高、仍在官方运维服务有效期内的正规品牌产品,不要选择来源不明的低价杂牌设备。
给路由器管理后台和WIFI网络分别设置高强度的独立密码,尽量不用生日、手机号这类容易被猜到的组合,养成定期更换密码的习惯。
定期检查路由器的运行状态,及时更新厂商推送的系统固件升级包,平日里直接关闭远程管理这类完全用不到的非必要高风险功能。
遇到不明原因的网站跳转、WIFI配置无故变更、管理后台登录异常等异常情况,可以第一时间断开设备网络连接,将路由器恢复出厂设置之后,重新设定管理密码和WIFI信息。
如果发现疑似危害国家安全的可疑线索,可以及时通过12339国家安全机关举报受理电话、官方网络举报受理平台、国家安全部微信公众号的举报入口提交线索,也可以直接前往当地国家安全机关当面举报。
