网速变慢竟因路由器被境外间谍控制了国家安全部披露详情

家里网速突然变慢，路由器频繁掉线甚至自己重启，这种事放在今天，几乎是家家户户都遇到过的烦心事。很多人第一反应是运营商的问题，打客服电话催一催，或者重启一下路由器，能撑一阵是一阵，很少有人会往别处想。

谁也没料到，有些网速变慢，背后根本不是普通的设备故障，而是一场精心策划的网络窃密行动，那些慢吞吞的网速里，藏着境外间谍的算盘。

近期国家安全机关在工作中发现，境外间谍情报机关利用我国境内的路由器充当网络跳板，以钓鱼邮件为掩护，瞄准我国重点单位工作人员展开定向网络窃密活动。这些路由器并非什么特殊设备，就是人们家里、办公室里最普通的民用路由器和老旧网络设备，甚至连用户自己都不知道，自己的设备早已经被别人远程掌握。

经查明，某境外间谍情报机关通过非法技术手段控制了我国境内多台路由器，然后向重点单位的工作人员精准投送钓鱼邮件。邮件伪装成各种正规通知的样式，文件名大多是“XX评审工作的邀请函”“XX违章催缴通知”这类听起来很正式的名字。普通人看到这种标题，很容易点进去看一看究竟。

一旦有人点开链接，系统会跳转到一个伪造的登录页面，看起来和正常的登录界面几乎一模一样。用户输入账号密码后，页面弹出提示说密码错误，实际上系统已经在后台悄悄记录下了输入的账号密码。等到用户第二次输入真正正确的凭证时，系统才真正跳转到正常的公开页面，整个过程用户根本察觉不到任何异常。

拿到登录权限后，攻击者定时登录受害者的私人邮箱，把存放在里面的敏感邮件一份份偷走，那些涉及工作机密、行业动态、内部资料的信息，就在用户完全不知情的情况下流向了境外。

国家安全机关发现后，已经第一时间指导相关人员对邮箱进行妥善处置，同时对所有被用作网络攻击跳板的路由器展开全面的技术检查和排查。

调查过程中发现，那些被侵入的路由器的使用者，绝大多数根本没有意识到自己的设备已经被远程控制。他们只是隐约觉得网速比以前慢了，网络时不时掉线，或者设备会莫名其妙自动重启，大部分人都以为是运营商的网络出了故障，压根想不到问题出在自家路由器和境外间谍身上。

出问题的路由器大多有两个共同特征，一类是长期缺乏更新维护，设备是早就停产的老旧型号，厂商早已停止后续运维服务，用户长期不升级固件，厂商针对公开漏洞发布的补丁也没装过，后门和漏洞长时间暴露在公网，很容易被攻击者盯上。

另一类是设备配置不当，路由器后台管理密码长期使用生日、手机号这类弱口令，有的甚至直接沿用出厂默认密码，还长期开启远程管理这类平时根本用不到的高风险功能，攻击者通过网络扫描就能批量入侵。

路由器虽然不起眼，但它连接着家庭网络和办公网络里所有设备的上网通道，一旦被不法分子或境外间谍机构非法入侵，危害远超人们的想象。

被控制的设备不光会泄露个人隐私和财产安全信息，还会成为攻击者隐匿行动的据点，向外部网站和企业服务器发起攻击，悄悄扫描内部网络里的其他联网设备，偷走照片、文件、账号密码等各种敏感信息。对于那些掌握内部信息的重点单位工作人员来说，一台被控制的路由器，可能就意味着大量国家秘密和行业机密都暴露在了境外。

国家安全机关也给出了具体的防范措施。选购路由器时尽量选安全等级高、仍在运维服务有效期内的正规品牌产品，不用来源不明的杂牌设备。

给路由器管理后台和WiFi网络分别设置高强度密码，别用生日、手机号这种容易被猜出来的组合，养成定期更换密码的习惯。定期检查设备运行状态，及时更新厂商发布的系统固件升级包，平时用不到的功能如远程管理等，尽量关掉。

遇到网速莫名变慢、WiFi配置无故更改、管理后台登录异常等情况，可以先断开网络连接，把路由器恢复出厂设置之后重新设定管理密码和WiFi信息。一旦发现疑似危害国家安全的可疑线索，可以通过12339国家安全机关举报受理电话，或者直接向当地国家安全机关反映。

一台不起眼的路由器，连接的不光是网络，还有隐私、财产和安全。保持警惕，守住网络设备的安全防线，是对自己负责，也是对更多人负责。