"太诡异了！"5月20日，国家安全部突然披露了一起离奇案件：不少家庭和企业最近频繁遇到网速骤降、路由器莫名掉线，甚至管理后台怎么都登不上去。一开始大家都以为是运营商的问题，直到官方顺藤摸瓜，才发现背后竟藏着一只看不见的手。

你大概没想过，自家角落里那台常年积灰的路由器，会和国家安全扯上关系。但这次披露的案件，确实就从这里开始。很多当事人最初注意到的，只是网速变慢、设备掉线这类让人上火的"日常小事"，没人会往更深的方向想。等查清楚，才发现背后是一条完整的境外渗透链条。

这条链条的起点，是互联网上规模庞大的自动化扫描行为。境外间谍情报机关使用专门工具，持续探测仍在使用默认密码的路由器。

默认密码的问题有多严重？市面上很多路由器出厂时的管理员密码就是"admin"，或者干脆是设备序列号，说明书上写得清清楚楚。

攻击者完全不需要特别的技术，扫一遍就能找到大量可以直接进入的设备。

一旦拿到路由器控制权，攻击者盯上的不是你存在设备里的什么东西，而是你的网络出口——你的IP地址。

被控制的路由器，在网络安全领域被称为"肉鸡"。攒够了这类设备，攻击者就用它们向外批量发送钓鱼邮件，收件人是重点单位的工作人员，邮件伪装成评审邀请函或违章缴费通知，格式正经，内容像模像样。

这里有个关键细节值得想清楚。钓鱼邮件如果发自境外服务器，安全系统一眼就能识别拦截。但借用你家宽带地址发出去，来源就变成了普通中国家庭用户，可信度大幅提升，追查难度也跟着上去了。

攻击者要的不是你的私人数据，而是用你的身份做掩护，借你的网络通道干别的事。这种操作，让很多普通人在毫不知情的情况下，成了攻击行动的一个节点。

隐私层面的威胁同样真实。路由器被控制后，所有流经这台设备的网络数据都处于可被监控的状态，包括账号密码、聊天内容、网银操作。

你的手机没被碰过，电脑也没装什么东西，但数据早就不知去向了。

还有一个风险很少有人提到。当有关部门顺着攻击行为的IP溯源，第一个被找上门的，就是路由器登记地址的主人。

你需要证明这不是你干的，这个过程不会因为你真的无辜就变得简单，时间、精力、声誉都可能受损。

这类攻击越来越普遍，有一个直接原因：生成式AI大幅压低了操作门槛。以前要完成从漏洞扫描到发送钓鱼邮件这一整套流程，需要有真实技术能力的人才能执行。

现在这套东西可以高度自动化，没什么技术底子的人借助现成工具也能跑起来。攻击成本下去了，规模上来了，防护薄弱的家用设备自然成了首选目标。

防护操作并不复杂。登录路由器管理界面（地址一般是192.168.1.1），把默认密码换成字母加数字加符号的组合，WiFi密码和管理密码要分开设置。

远程管理功能平时用不到的话，直接关掉，开着就等于多留了一道门。

固件有更新及时升级，厂商推送的版本通常包含对已知漏洞的修复。发现网速持续异常、后台突然登不进去、密码被人改过，先断网，直接恢复出厂设置，不要拖。

国安部选择主动公开这起案件，传递的信号很清楚：网络攻击的目标已经明显下沉，普通家庭设备进入了境外情报机构的视野。

问题不在于技术有多复杂，而在于大部分人从来没把这件事放在心上。一台配置松散的家用路由器，在攻击者眼里不是终点，是跳板。

你家路由器密码，上次改是什么时候？

官方信源：中国新闻网 2026-05-20 07:43 网速变慢竟与境外间谍窃密有关 路由器出现这些异常需警惕