近日

国家安全机关发现

境外间谍情报机关

利用我国境内路由器

发送“钓鱼邮件”

定向针对重点单位工作人员

实施网络窃密活动

境外间谍情报机关利用路由器

精准投送“钓鱼邮件”

经调查,某境外间谍情报机关通过控制我国境内多台路由器,向重点单位工作人员精准投送伪装为“××违章催缴通知”“××评审工作的邀请函”等形式的“钓鱼邮件”。

用户一旦点击“钓鱼邮件”链接,进入伪造登录页并输入密码,系统就会显示“密码错误”,诱导用户进行二次输入密码以套取准确凭证,跳转至正常页面“麻痹”用户。当攻击者获取登录权限,便会定时登录邮箱窃取敏感邮件。

相关路由器使用人

变成毫不知情的“窃密帮凶”

调查发现,相关路由器使用人并未发现受控情况,仅感觉相较之前有网速变慢、频繁掉线、自动重启等问题。

被侵入的路由器通常有以下特征:

更新维护停止。老旧型号、厂商已停止维护、已停产的路由器,或者固件长期不升级,不及时更新厂商针对漏洞发布的升级补丁的路由器,后门及漏洞风险暴露较高,易被网络攻击。

设备配置不当。部分路由器的后台管理密码,长期使用单一弱口令密码、或直接使用默认密码,或长期开启远程管理等非常用高风险功能,易被攻击者通过网络扫描入侵。

国家安全机关提示:

广大网民特别是网络运维人员应提升防范意识,做好设备安全防护,如遇异常,需及时进行处置。

选择好设备。选购路由器,应尽量选取安全等级高、仍在运维有效期的正规品牌产品。

设置好密码。为路由器管理后台与Wi-Fi网络设置高强度的密码,并定期更换。

做好相关维护。定期检查设备运行状态,及时升级更新系统固件,关闭远程管理等非必要功能。

留意异常。遇到不明原因的网站跳转、Wi-Fi配置无故变更、管理后台登录异常等情况,可先断开网络连接,恢复出厂设置,重新设定管理密码及Wi-Fi信息。

如发现危害国家安全的可疑线索,请及时向国家安全机关进行举报。举报途径↓

国家安全,人人有责!

来源 | 国家安全部 央视军事

编辑 | 周  菁

责编 | 王  川

终审 | 孟文林

【未经授权,严禁转载!联系电话028-86968276】