近期，国家安全机关工作发现，境外间谍情报机关利用我国境内路由器充当“跳板”，以“钓鱼邮件”为掩护，定向针对我重点单位工作人员实施网络窃密活动。

精准投送的“钓鱼邮件”

经查，某境外间谍情报机关通过控制我国境内多台路由器，向我重点单位工作人员精准投送伪装为“XX评审工作的邀请函”“XX违章催缴通知”等形式的“钓鱼邮件”。一旦用户点击链接进入伪造登录页并输入密码，系统就会以“密码错误”为由，诱导用户二次输入以套取准确凭证，随后跳转至正常页面“麻痹”用户。获取登录权限后，攻击者便会定时登录邮箱窃取敏感邮件。目前，国家安全机关已指导相关人员对其邮箱进行妥善处置，并对被用作网络攻击跳板的路由器开展技术检查，相关工作正在开展中。

毫不知情的“窃密帮凶”

调查发现，相关路由器使用人并未发觉受控情况，仅感觉相较之前，出现了网速变慢、频繁掉线、自动重启等问题。事实上，被侵入的路由器通常具有以下特征：

——更新维护停止。老旧型号、厂商已停止维护甚至停产的路由器，或者固件长期不升级，不及时更新厂商针对漏洞发布的升级补丁的路由器，后门及漏洞风险暴露较高，易被网络攻击。

——设备配置不当。部分路由器的后台管理密码长期使用单一弱口令密码甚至直接使用默认密码，或者长期开启远程管理等非常用高风险功能，易被攻击者通过网络扫描入侵。

国家安全机关提示

路由器作为我们日常上网经常使用的设备，若被非法入侵，不仅会给个人隐私与财产安全造成威胁，甚至还有可能危害国家安全。广大网民特别是网络运维人员应提升防范意识，做好路由器设备安全防护，如遇设备异常，需及时进行处置。

——选好设备。选购路由器时尽量选取安全等级高、仍在运维有效期的正规品牌产品。

——设好密码。为路由器管理后台与WIFI网络设置高强度密码，并定期更换。

——做好维护。定期检查设备运行状态，及时升级更新系统固件，关闭远程管理等非必要功能。

——留意异常。遇不明原因的网站跳转、WIFI配置无故变更、管理后台登录异常等情况，可先断开网络连接，将路由器恢复出厂设置，重新设定管理密码及WIFI信息。

——及时举报。发现疑似危害国家安全的可疑线索，可及时通过12339国家安全机关举报受理电话、网络举报受理平台（www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。