披着“日常外衣”的钓鱼陷阱

近期，国家安全机关揭露了一种极其隐蔽的网络窃密手段。境外间谍情报机关并没有直接攻击重点单位的内网，而是悄悄控制了我国境内许多普通用户的路路由器，将其当作网络攻击的“跳板”。



这些间谍机构通过被控制的路由器，向重点单位的工作人员精准投送极具迷惑性的“钓鱼邮件”。这些邮件往往伪装成大家在工作中容易遇到的场景，比如“XX评审工作的邀请函”或者“XX违章催缴通知”。

一旦你放松警惕点击了邮件里的链接，就会被带到一个精心伪造的登录页面。当你输入密码后，系统会故意提示“密码错误”，诱导你再次输入以确认。绝大多数人都会以为是自己手滑输错了，殊不知这第二次输入的准确密码，已经落入了间谍手中。获取你的登录权限后，他们便会定时潜入你的邮箱，悄无声息地窃取敏感邮件。

你的路由器可能正在“带病工作”
最让人细思极恐的是，这些被控制的路由器主人往往毫不知情。你可能只是觉得最近家里的网速莫名变慢、频繁掉线，或者设备总是自动重启，误以为是运营商网络波动或路由器老化，但实际上，你的设备已经沦为了境外间谍窃取机密的“帮凶”。

这些容易被盯上的路由器，通常都有几个共同的“死穴”：
设备老旧失修：使用的是早已停产或厂商停止维护的老旧型号，固件长期不升级，安全漏洞百出。
密码过于简单：后台管理密码长期不修改，依然使用默认的初始密码，或者设置成“123456”这种极易被破解的弱口令。
高风险功能常开：长期开启“远程管理”等平时根本用不到的高风险功能，给攻击者留下了入侵的通道。

️ 守护网络安全，你可以这样做
路由器一旦失守，不仅个人隐私和财产安全会受威胁，甚至可能危害国家安全。为了防范这类风险，建议大家做好以下几点：

选购要留心：尽量购买安全等级高、仍在正规运维期内的品牌路由器。
密码要复杂：给路由器的管理后台和Wi-Fi设置高强度密码，并养成定期更换的好习惯。
维护要及时：定期检查设备运行状态，及时升级系统固件，并关闭远程管理等非必要功能。
异常要警惕：如果遇到网站无故跳转、Wi-Fi配置自动变更等奇怪情况，建议立刻断开网络，将路由器恢复出厂设置，并重新设置密码。

发现可疑线索，请立即举报
维护国家安全是每个人的责任。如果你发现了疑似危害国家安全的可疑线索，请通过以下官方渠道进行举报：
电话举报：拨打 12339 国家安全机关举报受理电话。
网络举报：登录国家安全机关举报受理平台 www.12339.gov.cn。
微信举报：关注“国家安全部”微信公众号，通过其中的举报受理渠道反映。
直接举报：直接向当地的国家安全机关进行举报。